La souveraineté numérique pour l’éducation est le concept de la protection et du contrôle des données, qu’elles soient personnelles ou non, par les organisations publiques ou privées. Dans un secteur aussi sensible que l’éducation, il relève de la responsabilité des écoles, collèges, lycées et universités, de garantir la sécurité et la protection des données des étudiants, professeurs et du personnel administratif.
Le risque d’une cyber-attaque n’étant jamais bien loin, ces données sont donc susceptibles d’être manipulées, espionnées, piratées ou utilisées sans le consentement de leurs propriétaires, par des agents ou entreprises étrangères.
Afin d’éviter une telle situation qui représente à la fois un danger pour les utilisateurs et les administrations (sans oublier l’aspect réglementation ), des logiciels souverains, français et open source pour la plupart existent.
Nous parlerons dans cet article de l’enjeux d’une utilisation de logiciels non souverains pour votre établissement éducatif, mais aussi des avantages qu’offrent les solutions souveraines, tel que XiVO.
C’est parti !
Quels sont les risques de l’utilisation d’un logiciel non souverain pour les établissements éducatifs ?
Ce n’est plus un secret de nos jours, les logiciels non souverains exposent leurs utilisateurs à des risques de sécurité et de fuites de données. En l’absence d’un contrôle sur le stockage, la gestion, la collecte, l’utilisation et le partage de leurs data, vous exposez les données à caractère personnel de vos utilisateurs (élèves, professeurs et administration) au danger d’exploitation par des organismes externes à votre école ou université.
À titre d’exemple, les données médicales des élèves, les données bancaires des professeurs et du personnel administratif, ou encore les données relatives à des mineurs, peuvent être (en cas d’hébergement de vos données sur un cloud non souverain) remises à une entité étrangère ayant le pouvoir sur le fournisseur de ce service.
De plus, opter pour un logiciel non souverain engendre une dépendance aux fournisseurs de ces programmes pour la maintenance, le support technique, et les mises à jour qui peuvent entraîner des coûts élevés.
Cette dépendance peut aussi prendre la forme d’une limitation dans la personnalisation des fonctionnalités du logiciel pour répondre à des besoins spécifiques, limitant ainsi la souplesse et la flexibilité de l’outil informatique.
Supposons qu’une école collecte les données médicales des élèves, par exemple les allergies ou les maladies chroniques, pour garantir leur sécurité et leur bien-être. Si ces données sont collectées via un logiciel de communication unifiée non souverain, elles peuvent être vulnérables aux cyber attaques ou à l’accès non autorisé, mettant ainsi en danger la vie privée des élèves et la responsabilité légale de l’école.
Cependant, si l’école utilise un logiciel souverain pour stocker ces données médicales, elle peut maintenir la propriété et le contrôle de ces données. Le logiciel peut être conçu pour respecter les normes de confidentialité et de sécurité des données médicales, telles que les réglementations européennes sur la protection des données. Cela peut garantir que les données médicales des élèves sont stockées et gérées de manière sécurisée et confidentielle, tout en renforçant la souveraineté numérique de l’école. De plus, si le logiciel est open source, cela permet aux équipes techniques de l’école de vérifier, de faire vérifier par un prestataire, et d’auditer le code source pour garantir que les normes de sécurité et de confidentialité sont bien respectées.
Pour en savoir plus sur les avantages des solutions open source et la souveraineté numérique pour l’éducation, découvrez notre article « Pourquoi choisir l’open source pour votre établissement éducatif ?«
Enfin, le risque le plus imminent de l’utilisation d’un logiciel non souverain, est celui de ne pas être conforme aux lois et réglementations en vigueur, dû principalement à la non-conformité aux réglementations sur l’utilisation et la protection des données personnelles, notamment le RGPD. Une telle violation entraîne des sanctions et des coûts juridiques élevés.
En somme, bien que les logiciels et outils de travail collaboratif non souverains comme Microsoft, Google, Zoom… offrent un large choix de fonctionnalités, cela n’exclut pas le danger lié à leur utilisation en ce qui concerne les données.
D’ailleurs, la CNIL a fortement déconseillé l’utilisation des suites collaboratives états-uniennes aux établissements d’enseignement supérieur et de recherche pour ces mêmes raisons. La CNIL encourage donc la transition numérique vers des solutions souveraines et apporte “toute l’aide nécessaire à ces organismes afin de leur permettre d’identifier des alternatives possibles”.
En quoi XiVO est une solution de souveraineté numérique pour l’éducation ?
Étant une solution françaises, XiVO répondent aux questions de conformité liées au RGPD. De ce fait, cette solution garantis la sécurité des données de vos étudiants, enseignants, et personnel administratif, car elle a été éditée dans le respect des lois et réglementations régissant la collecte, le traitement et le stockage des données à caractère personnel, ce qui donne à votre établissement éducatif le contrôle sur la data sensible de vos utilisateurs, en particulier les étudiants.
Open source et souveraine, XiVO est une solution de communications unifiées et un outil de travail collaboratif, permettant de faire des visioconférences pour les cours en distanciel, de partager des commentaires dans le chat. Elle est aussi On-premise, et peut être hébergée dans votre data-center si vous souhaitez prioriser la sécurité et la protection des données sensibles de vos utilisateurs. XiVO offre à votre établissement la garantie du stockage des données dans un serveur français, et vous donne ainsi le contrôle sur ces données.
En conclusion, quand vous optez pour des solutions souveraines pour votre établissement éducatif, vous choisissez de protéger les données de vos utilisateurs contre toute menace extérieure, et contre toute loi pouvant donner accès à des autorités étrangères à ces données. Le “Cloud Act” par exemple, permet au gouvernement américain d’accéder aux données stockées par des entreprises américaines comme Google Drive, Dropbox ou Microsoft Azur, même si ces données sont stockées sur des serveurs situés à l’étranger, et même si les utilisateurs de ces services ne sont pas situés aux États-Unis. Il est donc primordial de favoriser les logiciels souverains pour votre établissement éducatif afin d’assurer la protection et le contrôle des données de vos étudiants, professeurs et personnels administratifs.