Google, Apple, Facebook et Microsoft menacent-ils les données scolaires des élèves français ?

Le ministère de l’éducation nationale a transmis une consigne autorisant le recours, à l’école, aux services des titans du numérique.

Imaginez, à l’heure du big data, un jeune diplômé qui entre dans la vie active. Quelque part dans le monde auront été stockés tous les épisodes de sa vie d’élève : les établissements fréquentés, ses notes, les appréciations de ses professeurs sur son comportement… Un 5/20 de moyenne dans une matière, un manque d’assiduité aux cours, une sanction, n’auront pas de droit à l’oubli. Et les recruteurs pourront cibler les profils des candidats en puisant dans cette manne d’informations. Pure fiction ou réalité ?

La communauté éducative exprime de vives inquiétudes depuis que le ministère de l’éducation nationale a transmis une consigne autorisant l’usage, à l’école, des fameux « Gafam » : Google, Apple, Facebook, Amazon et Microsoft.

Le 12 mai, alors que la France vient d’élire son nouveau chef de l’Etat et attend la nomination du gouvernement, le directeur du numérique pour l’éducation, Mathieu Jeandron, écrit à ses délégués académiques. Dans son mail, rendu public par le site Café pédagogique, il déclare qu’il n’y a « pas de réserve générale » sur l’utilisation des services de ces grandes multinationales du numérique. Pas de blocage, donc, à ce que toutes sortes de données personnelles et scolaires leur soient confiées.

Syndicats d’enseignants, parents d’élèves, associations, industriels s’en sont tour à tour émus. Et les messages d’alerte se sont multipliés : « On ne doit pas donner les clés de la maison éducation nationale aux Gafam ! » ; « Les données scolaires des élèves bradées aux géants du Web ! »… A tel point que la Commission nationale de l’informatique et des libertés (CNIL) a estimé nécessaire de rappeler, le 23 mai, que ces données étaient particulièrement « sensibles » et devaient de ce fait être protégées par un cadre « contraignant ».

Le « marché » de l’éducation

La balle est dans le camp du gouvernement : le 7 juillet, sept organisations – fédérations de parents, Ligue des droits de l’homme, etc. – ont adressé une lettre aux deux ministres Jean-Michel Blanquer (éducation) et Mounir Mahjoubi (numérique), leur demandant expressément d’annoncer quelles mesures ils comptaient prendre pour assurer cette protection.

La polémique intervient alors que les grands groupes du numérique, à la conquête du « marché » de l’éducation, ne cessent de faire des appels du pied aux enseignants : matériel à prix cassés, applications gratuites, ressources pédagogiques…

En mai, le New York Times a publié une enquête retentissante montrant « comment Google a pris le contrôle de la classe ». Et comment la firme de Mountain View (Californie) est parvenue, par un marketing poussé auprès des enseignants, à faire adopter ses outils par plus de 30 millions de petits Américains en classe.

L’enjeu – car il y a toujours un coût caché derrière la gratuité d’un service – varie selon les acteurs économiques. Il peut s’agir, pour certains, de fidéliser les jeunes internautes à leurs produits. Pour d’autres, de collecter des données à des fins de ciblage publicitaire. Ou de les exploiter dans le but d’analyser les pratiques des enseignants et les comportements des élèves et concevoir de nouveaux services optimisés.

Etablissements virtuels

Pour la FSU comme pour la CGT, l’ouverture à Google et consorts constitue un « revirement lourd de conséquences » : « Jusqu’à présent, le ministère n’avait jamais conseillé l’usage des Gafam, souligne Jean-François Clair, du SNES-FSU. Depuis une quinzaine d’années, il soutenait le développement d’espaces numériques de travail [ENT], fournis principalement par des éditeurs français, dont l’accès aux données et leur utilisation sont très encadrés. »

Les ENT, sorte d’établissements virtuels, sont des portails en ligne accessibles aux élèves, aux parents, aux personnels. On y trouve aussi bien les cahiers de texte, les notes et les bulletins, des ressources pédagogiques que des messageries permettant aux professeurs et aux élèves d’échanger.

Ils sont régis par un cahier des charges, « un document de 200 pages qui donne un cadre très poussé et garantit que les données restent confidentielles », assure Alain Ecuvillon, directeur général d’Itslearning, troisième fournisseur d’ENT en France.

Menacés par la gratuité des Microsoft Office 365 ou des Google Apps for Education, les entreprises françaises du secteur revendiquent les mêmes règles pour tous : « On ne voit pas pourquoi les Gafam ne seraient pas soumis au même cadre que nous pour garantir la protection des données », insiste M. Ecuvillon.

« Tout un tas de données dans la nature »

Ce cadre, pour l’heure, fait défaut, alors que plus d’un million d’élèves français – selon le ministère – utilisent déjà les outils numériques des Gafam et autres dans le cadre scolaire.

« Beaucoup de professeurs collectent les adresses mail de leurs élèves, font des groupes Facebook, envoient des messages… Il y a tout un tas de données dans la nature, sans que les établissements, en toute bonne foi, ne s’en préoccupent plus que ça », confirme Philippe Tournier, secrétaire général du syndicat de proviseurs SNPDEN, pointant une « absence générale de sensibilité vis-à-vis de cette question ».

Face à cette situation, deux visions s’affrontent au sein même du ministère : la première prône l’interdiction des Gafam à l’école et la construction d’un environnement numérique maison. La seconde défend une « ouverture raisonnée ». C’est en faveur de cette voie que plaide Mathieu Jeandron.

Dans son courriel du 12 mai, le directeur du numérique pour l’éducation évoque plusieurs précautions. La première : les grands fournisseurs de services du Web ont des « conditions générales d’utilisation » (CGU) spécifiques à l’éducation. Reste que, pour les détracteurs de cette politique d’ouverture, il ne s’agit que de conditions contractuelles édictées par les fournisseurs eux-mêmes, non par l’Etat. « Elles comprennent, certes, des clauses conduisant à ce que les données scolaires soient moins utilisées que celles du grand public, mais le flou demeure, déplore Jean-François Clair. On ne sait pas où elles sont stockées et quelles données sont utilisées. »

« Charte du numérique éducatif »

Seconde précaution : les recteurs, inspecteurs, chefs d’établissement, doivent déclarer à la CNIL « tout traitement automatisé de données à caractère personnel ». Par ailleurs, une « charte du numérique éducatif sera prochainement édictée », explique-t-on Rue de Grenelle. Charte qui avait été annoncée dès 2015 dans le cadre d’un partenariat entre Microsoft et l’éducation nationale.

Pour la CNIL, cet arsenal n’est pas suffisant. « La protection des données ne peut être garantie seulement par des conditions contractuelles, pas plus qu’au moyen des formalités déclaratives à la CNIL, celles-ci ne permettant pas, à elles seules, de s’assurer du respect des règles en la matière », explique Sophie Vulliet-Tavernier, de la CNIL.

Si la commission salue les « garanties importantes » contenues dans le projet de charte – interdiction d’utiliser les données des élèves à des fins commerciales, hébergement privilégié en France ou en Europe –, elle estime « indispensable » que ces principes soient retranscrits dans des « instruments juridiques contraignants pour lui conférer un effet utile ».

« Les données scolaires sont aussi sensibles que les données médicales qui, elles, sont très encadrées. Pourquoi l’Etat ne garantit pas leur protection de la même manière ? », s’inquiète Gilles Dowek, président du conseil scientifique de la Société informatique de France.

L’enjeu, rappelle-t-il, est aussi de former les citoyens de demain à l’usage d’Internet : « Les enseignants ont une valeur d’exemple. Le meilleur moyen d’apprendre aux élèves à avoir un comportement responsable, c’est que l’institution scolaire elle-même ait un comportement responsable. »

Le Monde 24/08/2017