Comment considérez-vous la situation actuelle en matière de protection des données, en particulier dans le système scolaire?
Dans un premier temps, on a le sentiment que la protection des données ne joue aucun rôle lors de cette situation extraordinaire. Pourtant, il devient très vite évident que la façon dont les données sont traitées change fortement avec le télétravail et l'enseignement à distance sans qu'aucune véritable préparation n'ait pu être faite. Les ordinateurs privés n'ont généralement pas un niveau de sécurité élevé et les nouvelles applications pour la collaboration sont très peu transparentes en ce qui concerne l'utilisation et la sécurité des données. De nombreux utilisateurs et utilisatrices évoluent ainsi dans un environnement numérique qui présente de nombreuses portes ouvertes pour les cybercriminels. Un rançongiciel («ransomware») sur un ordinateur privé ou l'utilisation abusive de données confidentielles peut rapidement paralyser tout le fonctionnement d'une école ou exposer involontairement les personnes concernées. Les organismes publics et les écoles se trouvent au milieu d'un bouleversement numérique planifié. La situation extraordinaire les oblige à introduire de nouvelles applications dès maintenant et à donner la priorité aux mesures. Ces mesures comprennent également la protection et la sécurité des données.
Quels éléments doivent concrètement prendre en compte les établissements éducatifs en matière de protection des données lors du passage à l'enseignement à distance?
La plupart des écoles doivent encore mettre en place une infrastructure pour un enseignement à distance complet. Le temps manque pour la création de grands concepts. Il est donc important de sélectionner des applications qui garantissent fondamentalement la protection des données et une sécurité appropriée des données. Heureusement, privatim, la Conférence des Préposé(e)s suisses à la protection des données, a pu négocier, au cours des deux dernières années, des conditions contractuelles avec les trois principaux fournisseurs Apple, Microsoft et Google pour une utilisation conforme à la protection des données de leurs produits dans le domaine de l'éducation. Ce sont également les bases des contrats-cadre d'Educa. Toutefois, ces produits nécessitent également, lors de la mise en oeuvre, des adaptations appropriés pour garantir la protection et la sécurité des données. Cela peut être fait de manière centralisée par le responsable informatique de l'école. Il me semble également important que l'infrastructure pour l'enseignement à distance soit séparée des domaines administratifs de l'école, car là aussi d'autres exigences existent et des données confidentielles sont plus fréquemment traitées.
Qu'entreprenez-vous justement pour aider les établissements éducatifs à se conformer à la protection des données?
En plus de ceux mentionnés, il existe bien sûr de nombreux autres produits qui entrent en ligne de compte pour l'utilisation dans l'enseignement à distance. educa.ch effectue ici un travail important d'évaluation et de sélection de ces produits. Je suis heureux qu'educa.ch ait sollicité la collaboration des préposés à la protection des données. Nous évaluons les produits qui nous sont soumis en fonction de critères juridiques de protection des données et de sécurité. De nombreux produits étaient déjà utilisés comme étant conformes à la protection des données avant la crise actuelle du Corona. C'est plus difficile avec d'autres produits, en particulier ceux des prestataires mondiaux, qui ne répondent pas aux exigences en matière de protection des données. Nous les examinons pour voir s'ils ne pourraient pas néanmoins être pris en compte pour une utilisation limitée pendant la crise. L'utilisation de ces produits devra ensuite être évaluée dans le cadre d'une analyse des risques selon les critères de la législation sur la protection des données. Nous apporterons également notre soutien.