ac-amiens.fr

Sommaire

Points de vigilance

Dans la crise que nous traversons actuellement, il est conseillé de privilégier des outils numériques déjà à disposition dans l’établissement, ils sont maintenant opérationnels (ENT premier et second degré, Pronote, classe virtuelle du CNED Centre national d’études à distance ) et permettent d’assurer la continuité pédagogique.

Depuis la semaine dernière, nous constatons une explosion de nouveaux outils pour faire face aux difficultés de connexion, mais ils ne sont souvent pas maîtrisés et posent d’importants problèmes de diffusion de données personnelles (non-conformité au Règlement Général à la Protection des Données (RGPD règlement général sur la protection des données )).

Il est donc impératif de revenir à des pratiques raisonnées et encadrées.

 Risques spécifiques à évaluer

Des risques spécifiques existent dans l’utilisation de certains outils qu’il convient d’évaluer en prenant en compte :

  • la nature des informations échangées :
    • données à caractère personnel ;
    • informations de nature confidentielle pour l’établissement (exemple : informations stratégiques).
  • la vulnérabilité des utilisateurs (ex : élèves ou enseignants pouvant se retrouver en situation de harcèlement) ;
  • l’existence ou non de cadrage réglementaire avec les participants ; l’absence de ce cadre peut avoir des impacts lourds sur la vie des personnes et l’institution (impact juridique, impact en termes d’image …) ;
  • l’exposition de données.

 Les vulnérabilités

Les vulnérabilités des solutions retenues peuvent provenir :

  • d’une impossibilité à identifier les personnes accédant au service ;
  • d’un défaut de sécurité de la plateforme - faille de sécurité ;
  • d’une récupération des informations par la plateforme elle-même (exemple commercialisation des données à caractère personnel recueillies par la plateforme).

La vigilance est d’autant plus importante que le public est vulnérable.

Le réseau des Délégués à la Protection des Données (DPD Délégué à la protection des données ) a relevé de nombreux incidents sur des plateformes utilisées en dehors de tout cadre réglementaire (exemple : Discord, Whatsapp…).

Il s’interroge aussi quant à l’utilisation de plateformes non maitrisées (exemple : ZOOM pour les conseils de classe) et à la protection apportée aux informations échangées avec les représentants des parents d’élèves ou des élèves délégués dans ce cadre-là.

format PDF - 245.3 ko
Crédits : Informations du ministère de l’éducation nationale
Mise à jour : 3 avril 2020