Allemagne: L'utilisation de Microsoft Office interdite dans certaines écoles

DONNEES PERSONNELLES Pour les autorités du Land de Hesse, la suite Office 365 ne répond pas aux exigences de confidentialité nécessaires pour garantir la protection des données personnelles des élèves

20 Minutes avec agence

— 

Le groupe Microsoft (illustration).
Le groupe Microsoft (illustration). — Yichuan Cao/Sipa USA/SIPA

Les collégiens et lycéens du Land de Hesse, en Allemagne, vont devoir se passer de la suite Office 365. Depuis le 9 juillet, l’utilisation en milieu scolaire de la célèbre suite bureautique de Microsoft est désormais « illégale » dans toute la région. La restriction s’applique aux élèves comme aux enseignants.

Selon The Next Web, l’Etat fédéral estime que cette solution bureautique ne répond pas aux exigences de confidentialité nécessaires pour garantir la protection des données personnelles des élèves.

Un « accès potentiel » aux données personnelles des élèves

Concrètement, les autorités mettent en cause le manque de confidentialité des données fournies par les utilisateurs pour pouvoir utiliser la suite bureautique en SaaS, un modèle de distribution de logiciel à travers le cloud. Michael Ronellenfitsch, commissaire en charge de la protection des données personnelles et de la liberté de l’information (HBDI) de Hesse, a détaillé ses inquiétudes dans un communiqué.

Actuellement, le système de stockage des données dans le cloud sur Windows 10 autoriserait « un accès potentiel par les autorités américaines » aux informations personnelles des étudiants et des enseignants, voire le transfert de ces données outre-Atlantique. De quoi générer des inquiétudes légitimes. « L’aspect crucial est de savoir si l’école, en tant qu’institution publique, peut stocker des données à caractère personnel (d’enfants) dans un cloud (européen) exposé, par exemple, à un éventuel accès par les autorités américaines », détaille Michael Ronellenfitsch.

Une solution bureautique non conforme au RGPD

D’après le bureau fédéral allemand, le déploiement de la solution Office 365 dans les écoles ne respecte pas les exigences du Règlement général européen sur la protection des données (RGPD). Ce texte, entré en application le 25 mai 2018, renforce la protection des données personnelles des internautes européens.

Les autorités allemandes appellent Microsoft à faire preuve d’une plus grande transparence sur ces questions de confidentialité. La firme de Redmond doit indiquer clairement quelles données sont collectées dans ses serveurs, et réclamer plus explicitement le consentement des utilisateurs concernés. La décision du HBDI concerne également les solutions cloud de Google et d’Apple, qui n’ont pas encore été définies « de manière transparente et compréhensible ».