Les évaluations nationales de CP et CE1 hébergées par Amazon ? La FCPE exige la sécurisation et la souveraineté des données scolaires
Si les évaluations nationales de CP et CE1 décidées par le ministre Blanquer font déjà beaucoup parler d’elles au sein de la communauté éducative (quelle utilité ? quelle scientificité ? quels objectifs ?…), fin septembre de nouvelles inquiétudes se sont manifestées quand parents et enseignants ont découvert que celles-ci seront hébergées à l’étranger sur un serveur d’une entreprise du GAFAM célèbre par sa capacité à exploiter les données : Amazon.
Comme plusieurs syndicats enseignants, la FCPE s’interroge sur la confidentialité des données des élèves dans le cadre de ces évaluations et attend des garanties du ministère dont les réponses « rassurantes » n’épuisent pas le sujet, à savoir le fichage des élèves et les risques d’atteinte sur la protection des données personnelles.
Dès la publication le 22 septembre 2018 sur les réseaux sociaux de l’information sur cet hébergement pour le moins surprenant, le ministère de l’Éducation s’est voulu extrêmement rassurant : « Dès le début de l’opération, les élèves se voient attribuer un numéro d’ordre sans lien avec leurs noms, prénoms, classes et écoles, assurant ainsi l’absence des données à caractère personnel sur des serveurs externes ». Seule la Depp, l’agence des statistiques du ministère de l’Éducation, peut associer ce numéro d’ordre à l’identité de l’élève. Le ministère assure que « ni le nom ni le prénom ou encore la classe ou l’établissement de l’élève ne sont accessibles au prestataire. Seules les données traduisant les réponses aux tests d’évaluation sont accessibles au prestataire, qui ne dispose d’aucun moyen pour les relier aux élèves ».
A la question de savoir pourquoi le ministère a eu recours à un prestataire extérieur, on explique que la Depp a retenu en 2016, suite à un appel d’offres, la société OAT basée au Luxembourg, « un spécialiste reconnu sur l’évaluation en ligne, qui offre toutes les garanties en termes de protection des données ». Cette entreprise loue des serveurs à Amazon Web Services « pour héberger la plateforme d’évaluation et permettre la connexion simultanée d’un très grand nombre d’utilisateurs ». Mais « aucune donnée nominative n’est stockée chez OAT ou Amazon Web Services », précise la Depp. Et les professeurs ne pourront avoir accès qu’aux résultats de leurs propres élèves grâce à un code d’accès spécifique. Pour le ministère, il n’y a donc apparemment aucun souci : « les évaluations nationales offrent donc toutes les garanties de protection des données personnelles des élèves ». Reste que la réponse du ministère est insuffisante au regard de la masse d’informations géolocalisées transmises dans ces fichiers.
Le SNUipp-FSU, syndicat enseignant, a immédiatement saisi la CNIL pour savoir si le logiciel de saisie des données recueillies dans le cadre des évaluations nationales CP et CE1 avait bien fait l’objet d’une demande d’avis ou d’autorisation.
La FCPE Paris rappelle quant à elle sa mobilisation continue et sans faille pour la sécurisation des données des élèves, principe qui doit demeurer, y compris par la souveraineté des données scolaires, c’est-à-dire, le stockage de ces données sur des serveurs en territoire national.
Les seules réponses techniques du ministère ne sauraient tenir lieu de justification. La FCPE réaffirme avec force son opposition claire à l’utilisation par les « GAFAM » des données des élèves, la plupart du temps mineurs. Elle souhaite des éclaircissements et des garanties rapides de la part du ministère.
Retrouvez aussi sur le sujet « GAFAM : NON À L’UTILISATION DES DONNÉES DES ÉLÈVES ! » (Publié par la FCPE Paris le 24 mai 2017)