IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les écoles au Danemark, aux Pays-Bas et en Allemagne ne peuvent pas utiliser Gmail ou de cloud de Google,
En raison de problèmes de confidentialité

Le , par Stéphane le calme
51 commentaires

26PARTAGES

19  0 
Les écoles danoises doivent cesser d'utiliser les services de messagerie et de cloud de Google en raison de préoccupations ou de violation des normes de confidentialité européennes élevées définies par le RGPD. Selon l'autorité danoise de protection des données, la suite logicielle Workspace basée sur le cloud de Google « ne répond pas aux exigences » de la réglementation RGPD sur la confidentialité des données de l'Union européenne. Google a indiqué qu'il prévoyait de résoudre les problèmes de confidentialité d'ici août 2023, mais les versions actuelles des services de messagerie et de cloud de Google ne doivent pas être utilisées par les établissements d'enseignement.

Pendant longtemps, l'Autorité danoise de protection des données s'est concentrée sur l'utilisation des Chromebooks et de Google Workspace (anciennement G Suite for Education) dans les municipalités. L'utilisation est répandue dans tout le pays, mais concrètement, l'Autorité de protection des données a eu une affaire en cours dans la municipalité de Helsingør.

Ainsi, l'Autorité de protection des données a pris une décision en septembre 2021, où la municipalité d'Helsingør a reçu l'ordre de procéder à une évaluation des risques du traitement des données personnelles par la municipalité à l'école primaire à l'aide de Chromebooks et Workspace. Il y a quelques jours, l'autorité danoise de protection des données a, sur la base de la documentation et de l'évaluation du risque pour les personnes concernées préparées par la municipalité d'Helsingør, établi que le traitement ne répond pas aux exigences du RGPD sur plusieurs points.

« La municipalité d'Helsingør a fait un travail formidable et compétent pour cartographier la manière dont les données personnelles sont utilisées à l'école primaire, mais cela met également en évidence les problèmes juridiques de protection des données qui peuvent être liés aux méthodes des grandes entreprises technologiques pour résoudre la tâche », a déclaré Allan Frank, spécialiste de la sécurité informatique et avocat à l'Autorité danoise de protection des données.

L'Autorité danoise de protection des données a constaté que la municipalité n'a évalué aucun risque concret lié à la construction du processeur de données. En outre, l'accord sur le traitement des données stipule que les informations peuvent être transférées vers des pays tiers dans des situations d'assistance sans le niveau de sécurité requis.

Privacy Shield invalidé

Cette décision fait suite à des décisions similaires des autorités néerlandaises et allemandes.

Pour être plus précis, il a été décidé que les écoles allemandes ne doivent pas utiliser les offres cloud telles qu'Office 365, G Suite et iCloud en raison de violations de la vie privée. Le commissaire de Hesse à la protection des données et à la liberté d'information a publié une déclaration selon laquelle, compte tenu du manque de transparence en matière de protection des données et de l'accès potentiel de tiers, aucune donnée personnelle d'écoliers allemands ne doit être stockée sur les serveurs de Microsoft, Google ou Apple en dehors de l'Allemagne.

Par ailleurs, les écoles et universités néerlandaises doivent cesser d'utiliser les services de messagerie et de cloud de Google en raison de problèmes de confidentialité. Selon l'Autorité néerlandaise des données personnelles, les établissements d'enseignement ne savent pas comment et où les données personnelles des élèves et des étudiants sont traitées et stockées. En conséquence, le traitement des informations serait « non licite ».

Les problèmes auxquels les institutions gouvernementales se voient confrontées ont commencé avec l'invalidation du Privacy Shield en 2020.

Privacy Shield a été un accord de transfert de données entre les États-Unis et l'Union européenne et était censé rendre les transferts de données entre les deux légalement possibles. Cependant, l'accord a été déclaré invalide par la Cour européenne de justice en 2020 en raison de problèmes de confidentialité.

Un problème majeur que la Cour de l'UE a souligné est que les données des étrangers ne sont pas protégées aux États-Unis. Les protections qui existent - même si elles sont limitées - ne s'appliquent qu'aux citoyens américains. La NSA peut obtenir à tout moment un accès complet à toutes les données de citoyens non américains provenant d'entreprises américaines. En outre, les personnes concernées non américaines n'ont aucun droit susceptible d'action devant les tribunaux contre les autorités américaines, ce qui viole « l'essence » de certains droits fondamentaux de l'UE, a conclu la Cour européenne de justice.

L'accord de traitement des données n'est pas suffisant

Après l'invalidation du Privacy Shield, les services cloud américains se sont tournés vers des accords de traitement de données avec leurs clients européens. Cependant, cette pratique est fortement remise en question par les experts de la confidentialité des données, notamment en ce qui concerne sa légalité. La déclaration publiée par l'autorité danoise de protection des données le prouve une fois de plus. L'autorité se plaint, entre autres, que :

« l'accord sur le traitement des données stipule que les informations peuvent être transférées vers des pays tiers dans des situations d'assistance sans le niveau de sécurité requis ».

La décision résume quatre questions principales :
  1. Suspension de la municipalité d'Helsingør effectuant le traitement d'informations lorsque ces informations sont transférées vers des pays tiers sans le niveau de protection nécessaire.
  2. Une interdiction générale de traitement avec Google Workspace jusqu'à ce qu'une documentation et une analyse d'impact adéquates aient été réalisées et jusqu'à ce que le traitement soit mis en conformité avec le RGPD.
  3. Critique sérieuse du traitement des données personnelles par la municipalité.
  4. Bon nombre des conclusions de cette décision s'appliqueront probablement à d'autres municipalités qui utilisent la même structure de traitement. Ces municipalités sont censées prendre elles-mêmes les mesures appropriées en fonction de la décision.

Google Analytics également illégal en Europe

La CNIL a estimé que les transferts vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle. En effet, en l’absence de décision d’adéquation (qui établirait que ce pays offre un niveau de protection des données suffisant au regard du RGPD) concernant les transferts vers les États-Unis, le transfert de données ne peut avoir lieu que si des garanties appropriées sont prévues pour ce flux notamment.

Or, la CNIL a constaté que ce n’était pas le cas. En effet, si Google a adopté des mesures supplémentaires pour encadrer les transferts de données dans le cadre de la fonctionnalité Google Analytics, celles-ci ne suffisent pas à exclure la possibilité d’accès des services de renseignements américains à ces données.

Il existe donc un risque pour les personnes utilisatrices du site français ayant recours à cet outil et dont les données sont exportées.

La CNIL constate que les données des internautes sont ainsi transférées vers les États-Unis en violation des articles 44 et suivants du RGPD.

Concernant les services de mesure et d’analyse d’audience d’un site Web, la CNIL recommande que ces outils servent uniquement à produire des données statistiques anonymes, permettant ainsi une exemption de consentement si le responsable de traitement s’assure qu’il n’y a pas de transferts illégaux. La CNIL a d’ailleurs lancé un programme d’évaluation pour déterminer les solutions exemptées de consentement.

Aussi, l'illégalité de Google en Europe est intervenu après que les organismes de surveillance de la confidentialité des données en France, en Italie et en Autriche ont jugé qu'il était illégal pour les sites Web européens d'utiliser Google Analytics pour suivre les visiteurs en raison d'une violation des règles européennes de confidentialité des données. Ici aussi, le problème est que les données personnelles sont transférées aux États-Unis pour être traitées sans le consentement des visiteurs du site Web.

Conséquences pour les écoles danoises, néerlandaises et allemandes

Sur la base des déclarations des organismes de protection de la vie privée danois, néerlandais et allemand, les écoles au Danemark, aux Pays-Bas et en Allemagne ne peuvent pas utiliser les services de messagerie ou de cloud de Google.

Alors que les déclarations des organismes de surveillance de la vie privée danois, néerlandais et allemand visent principalement à faire pression sur les entreprises technologiques américaines pour qu'elles adhèrent enfin aux réglementations européennes strictes en matière de confidentialité, il serait de loin préférable d'avoir une véritable alternative à Microsoft, Google et Apple.

Des alternatives européennes sont nécessaires

Les écoles européennes peuvent désormais attendre que les grandes entreprises technologiques américaines résolvent leurs problèmes de confidentialité. Ou elles peuvent commencer à chercher des alternatives européennes. Cette dernière solution aura un grand impact positif sur l'Europe et les Européens dans leur ensemble :
  • Le business technologique européen est renforcé et peut constituer une alternative aux grandes entreprises technologiques américaines.
  • Les données des citoyens européens sont protégées conformément au RGPD.
  • Les données sont stockées en Europe et aucun transfert de données n'a lieu.

En attendant, Microsoft propose Cloud for Sovereignty

« Nous attendons des clients dans le monde entier… mais les premiers clients ont été en Europe », a déclaré le vice-président Corey Sanders dans une interview, ajoutant que la société organisait des Private Preview avec les clients.

Le service est complet. Les clients reçoivent une capacité cloud, des applications, des conseils, des intégrations et une assistance. La conformité est le fil conducteur. Chaque charge de travail doit respecter les lois locales. Microsoft met ses clients en contact avec des fournisseurs locaux, des ingénieurs et des conseillers en matière de confidentialité pour organiser des serveurs et des applications de cloud public conformes.

Dans son annonce, l'entreprise a indiqué que :

Microsoft Cloud for Sovereignty est construit sur le cloud public de Microsoft pour accélérer la transformation numérique tout en créant une expérience personnalisée conforme aux exigences gouvernementales. Les clients gouvernementaux auront la puissance du cloud public, répondant aux attentes en matière de faible coût, d'agilité et d'échelle, avec toute l'étendue des capacités telles que les services de développement modernes, l'infrastructure agile, les DevOps sécurisés, les plates-formes open source, la collaboration moderne et le développement low-code. De plus, les clients Microsoft Cloud for Sovereignty continueront de bénéficier des signaux de sécurité mondiaux de Microsoft, analysant plus de 24 000 milliards de signaux chaque jour pour identifier et aider à se protéger contre les attaques locales.


La fondation de Microsoft Cloud for Sovereignty commencera par nos centres de données régionaux Azure. Aujourd'hui, avec plus de 60 régions cloud, Microsoft Cloud offre les capacités et l'innovation les plus étendues avec la résidence et la proximité des données dans plus d'emplacements que tout autre fournisseur de cloud, permettant des options de résidence pour l'ensemble de Microsoft Cloud, y compris Microsoft 365, Dynamics 365 et Azure. Grâce à nos contrôles de politique à la pointe de l'industrie, les clients peuvent aujourd'hui répondre à de nombreuses exigences réglementaires et mettre en œuvre des politiques pour contenir leurs données et applications dans leur limite géographique préférée. Les clients peuvent spécifier le pays ou la région pour la plupart des déploiements de services avec la capacité de satisfaire aux exigences sectorielles, nationales ou mondiales en matière de sécurité, de confidentialité et de conformité.

Microsoft dispose de la couverture de conformité la plus complète de tous les fournisseurs de services cloud avec plus de 100 offres, dont plus de 50 spécifiques aux régions et pays du monde. Microsoft collabore avec les gouvernements, les régulateurs, les organismes de normalisation et les organisations non gouvernementales pour comprendre les exigences émergentes et assurer une activation rapide et efficace des besoins de conformité critiques. Plus précisément en Europe, dans le cadre de notre engagement en matière de résidence des données, la future limite des données de l'UE garantira que Microsoft non seulement stocke mais traite également les données des clients dans l'UE et l'Association européenne de libre-échange.

Sources : Agence danoise de protection des données, Agence allemande à la protection des données

Et vous ?

Que pensez-vous de ces décisions ?
Que pensez-vous de l'offre de Microsoft ?

Voir aussi :

La CNIL met en demeure un gestionnaire de sites français pour son usage de Google Analytics. Le recours à Google Analytics va-t-il être remis en cause en Europe ?
Microsoft lance un cloud « souverain » pour les gouvernements et ses clients du secteur public en Europe baptisé Microsoft Cloud for Sovereignty

Une erreur dans cette actualité ? Signalez-nous-la !

51 commentaires
Commenter Signaler un problème
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 17/11/2022 à 11:21
Ca avance à pas de souris de limiter l'emprise américaine sur les logiciels et nos données, mais ça avance, en tout cas il semble.
13  2 
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 17/11/2022 à 12:35
Citation Envoyé par ONTAYG Voir le message
Bonjour,

Tout à fait il n'y a pas d'équivalent.

De plus former des jeunes sur des logiciels qu'ils ne trouveront pas en entreprise c'est du n'importe quoi.

L'éducation nationale ne devrait pas être au plus prêt de la réalité du monde professionnel ?

ONTAYG
Absolument pas d'accord.

Le primaire/collège/lycée c'est fait pour former de futur citoyens* et étudiants, c'est déjà assez difficile. C'est les études au dessus qui sont censés "professionnalisés" un minimum les étudiants et ensuite les entreprises qui accueille la "chair fraiche" d'investir dans leur formation au lieu juste de regarder que ça coute moins cher qu'un vieux.

*A noter que "être un bon citoyen" et un "bon professionel" il y a déjà un certain nombre d'éléments qui se recoupent.
14  3 
bcag2
Avatar de bcag2
Membre actif https://www.developpez.com
Le 17/11/2022 à 15:22
Citation Envoyé par emilie77
Avec quoi de l'UE peut-on changer Office 365 ou Google Worksheet?
LibreOffice convient très bien pour la grande majorité des besoins. The Document Foundation qui est derrière est essentiellement allemande = europe

Et contrairement à ce que beaucoup croient, le manque de fonctionnalités n'est pas toujours du côte de LO, il y a quelques années un collègue avait besoin de courbe avec abscisse et ordonnée en échelle logarithmique… seule Libre Calc l'avait !

Pour ma part, j'utilise LO depuis plus de 15 ans et ça me convient très biens, le collège où sont aller mes enfants aussi.
Ma fille qui est en master travaille aussi avec LO, Zotero y fonctionne très bien.

Pour les agents de l'État, le service Resana offre une alternative intéressante.

Bien librement
13  3 
emilie77
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 17/11/2022 à 10:38
Avec quoi de l'UE on peut changer Office 365 ou Google Worksheet?
11  3 
emilie77
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 17/11/2022 à 13:57
C'est rigolot le pouce vers le bas parce que j'ai posé une question sur les alternatives. Je n'aime pas les GAFAM mais j'aimerai avoir un'alternative a proposer a l'école de ma fille
8  0 
Fleur en plastique
Avatar de Fleur en plastique
Membre extrêmement actif https://www.developpez.com
Le 21/11/2022 à 9:57
Citation Envoyé par sanderbe Voir le message
C'est en soit un peu absurde ... car les gens iront dépenser de l'argent pour acheter des licences annuelles
Le prof qui avait son compte MS Office avec son adresse pro , qui montre qu'il est bien professeur ou enseignant ou formateur ... bah bernique . Viendait acheter de la licence
Parce que tu crois que c'est gratuit sans arrière-pensée ?

Microsoft offre les logiciels aux étudiants afin qu'ils soient formés à n'utiliser que ces logiciels. Ainsi, ils peuvent exiger en entreprise les mêmes logiciels, que l'entreprise payera. Une fois que les entreprises ont acheté ces logiciels à prix d'or, ils vont exiger des étudiants qu'ils soient formés sur les logiciels en question. C'est effectivement un cercle vicieux.

Le but de l'école n'est pas de former à un logiciel, ça c'est le but des formations justement. L'école est là pour apprendre d'abord des bases (le primaire), des méthodes (le collège), des connaissances (le lycée et au-delà), et au niveau des logiciels, au niveau universitaire, on doit pouvoir présenter une diversité, connaître plusieurs choses, afin d'avoir un esprit critique et ouvert. On doit pouvoir apprendre aux étudiants à se servir d'un traitement de texte, quel qu'il soit, pas forcément Word. On doit pouvoir apprendre aux étudiants à se servir d'un tableur, quel qu'il soit, pas forcément Excel. Former à des logiciels spécifiques n'est clairement pas le but de l'école ou même de l'université. L'école peut apprendre les fondements de l'utilisation de tels logiciels. Ensuite, une simple formation d'une journée peut largement suffire pour s'adapter aux spécificités d'un logiciel particulier et une version particulière si on connaît les bases.

Ensuite, pour ceux qui veulent absolument que l'école apprennent Microsoft Office, il ne faut pas oublier aussi que d'une version à une autre, il y a parfois des changements suffisamment significatifs qui fait que les utilisateurs aient besoin d'une nouvelle formation. Mais cela reste toujours un traitement de texte, ou un tableur. Ce n'est pas le rôle de l'école de former aux différentes versions d'un logiciel qu'un éditeur obéissant aux intérêts américains modifie régulièrement afin de susciter le besoin de mise à jour mais aussi de formation, et qui cherche à imposer dans l'inconscient collectif le fait qu'il serait incontournable. Laissez ça aux organismes de formation. Également, réfléchissez avant de servir les intérêts américains aveuglément.

J'aimerais aussi souligner le fait qu'entre former et formater, la différence est ténue. On ne forme pas dans les écoles, on ne formate pas dans les écoles.
11  3 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 04/12/2022 à 10:24
Si M$ Office est utilisé dans les écoles, ça les cloisonne rapidement sur la suite Office et donc ça va souvent en faire de futurs clients.

Avoir des suites bureautique libre et le personnel informatique pour s'en occuper correctement devrait aussi revenir moins cher que M$ Office.

En plus, aujourd'hui il existe des alternatives de qualité :
- LibreOffice et OnlyOffice pour la bureautique
- des clients web (Sogo, RoundCube, ...) ou thunderbird pour la messagerie
- NextCloud, OwnCloud, Seafile pour un espace de stockage
- ...
10  2 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 18/11/2022 à 9:49
Citation Envoyé par ONTAYG Voir le message
Les particuliers oui, mais quand tu as une formation diplômante comme des bac Pros qui te forment à utiliser des outils bureautiques il est souhaitable que ces outils soient également ceux que tu trouves dans le monde professionnel, non ?

Ne doit-il pas y avoir une adéquation entre la formation et le milieu professionnel ?
Ça marche dans l'autre sens aussi: tu choisis un écosystème en entreprise pas seulement pour ce qu'il te propose mais aussi en fonction de la facilité avec laquelle tu peux trouver des profils compétents sur le marché du travail.

Dans un sens, tu as raison mais ce que tu décris ressemble à un cercle vicieux.
8  1 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 05/12/2022 à 10:39
Citation Envoyé par byrautor Voir le message

Rattraper 20 années de retard, c'est une gageure !
Oui, et alors ? Dans 5 ans, il faudra en rattraper 25!

Les USA, qui n'avaient plus aucune usine de semi-conducteurs espèrent graver en 4 nm dans les prochaines années, alors qu'ils avaient en théorie aussi 20 ans de retard sur le sujet!

La France qui a lancé son programme d'arme nucléaire en 56, avait donc 15 ans de retard sur le sujet, au moment du premier essai de la bombe H (1968), ils en avaient 24, mais une fois que c'est fait, c'est fait!

Le plan numérique de de Gaulle à créé l'entreprise Bull qui a un temps dépassé IBM en terme de chiffre d'affaire mondial, alors qu'IBM avait déjà bien 75 ans...

Pour moi, ce n'est qu'une volonté politique, surtout que les budgets sur ce genre de trucs ne sont pas énorme mais que les clients potentiels (n'importe quelle administration européenne) sont nombreux.
8  1 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 27/07/2022 à 18:21
Danemark, Pays-Bas, Allemagne... Il n'y a que 3 pays en Europe pour faire appliquer une loi européenne qui pour une fois a du sens ?

En pratique, vos données de santé passent de temps en temps sur du cloud US parce que l'externalisation c'est bel et bon.
6  0 
Commenter Signaler un problème