Les billets de l'OISO
Office de l'informatique scolaire et de l'organisation
RPN

DiagnosTIC

Combien de personnes composent votre famille?
Combien de pièces (chambres, bureau, salon, etc.) dispose votre habitation?
Combien d’appareils munis d’écrans équipent votre habitation?
Pas besoin de chercher très longtemps pour répondre à ces questions.

Qu’avez-vous mis en place pour protéger vos appareils et votre famille ?
Si répondre à cette question est plus difficile, DiagnosTIC est fait pour vous !

Diagnostic

DiagnosTIC est une application simple et ludique. Elle permet de prendre conscience du nombre d’écrans à disposition dans son habitation et d’évaluer les mesures de protection prises.

Une fois votre DiagnosTIC effectué, si le taux de protection est faible ou inexistant, des solutions techniques pratiques sont proposées. Des conseils pour éviter les risques liés à l’utilisation des  écrans complètent l’offre.

DiagnosTIC est une application développée et produite par Action Innoncence. Elle est disponible gratuitement en téléchargement sur l’App Sore et Google play.

La prudence s’impose avec les données personnelles

Les enseignants peuvent-ils stocker des informations dans un cloud (Sky Drive, Google Drive, Dropbox, iCloud) dans le cadre professionnel?

Réponse du préposé à la protection des données et à la transparence des cantons du Jura et Neuchâtel (PPDT): )

Les entités soumises à la CPDT-JUNE  (dont les écoles neuchâteloises) n’ont pas le roit d’utiliser les services tels que Sky Drive, Google Drive, Dropbox, iCloud, etc., excepté s’il s’agit de données réellement non personnelles et non soumises au secret de fonction. Lire la suite…

Avis du 2013.0461 publié le 8 mai 2013.

La Centrale fédérale pour la sûreté de l’information (MELANI) ignore actuellement dans quelle mesure les données personnelles sont collectées sur internet

topelement
Photo d’illustration. Image AFP.

On ignore actuellement dans quelle mesure les données personnelles sont collectées sur internet, rappelle jeudi la Centrale fédérale pour la sûreté de l’information (MELANI). La transparence laisse en particulier à désirer sur les données transmises aux fournisseurs d’applications de smartphones.

Certes, «la plupart des gens savent que sur internet, la prudence s’impose avec les données personnelles», écrivent les experts de MELANI dans leur rapport du second semestre 2012. Mais le risque tient surtout aux regroupements possibles entre les données publiées volontairement et les traces laissées involontairement, par exemple en visitant certaines pages.

Des programmes sans cesse améliorés et la puissance de calcul croissante des processeurs permettent d’exploiter de manière toujours plus raffinée de grandes quantités de données, qui acquièrent ainsi une valeur commerciale, expliquent les auteurs du rapports. De nombreux prestataires en ligne s’intéressent de près au comportement des internautes, afin d’afficher des annonces publicitaires mieux ciblées.

Et comme la navigation tend à se déplacer des ordinateurs «normaux» vers les smartphones, l’affichage de la publicité varie de plus en plus selon la localisation, relève le rapport. En outre, les nouvelles techniques, comme la reconnaissance faciale, intéressent vivement la branche publicitaire: «Il y a donc peu de chance qu’à l’avenir, il soit plus aisé aux utilisateurs de décider quelles données les concernant peuvent ou non être traitées voire transmises à des tiers».

Régler son navigateur

Les fabricants de navigateurs ont de leur côté mis au point des réglages pour éviter que des entreprises commerciales n’obtiennent des informations sur les habitudes de navigation, rappellent aussi les auteurs du rapport.

Firefox et Internet Explorer proposent ainsi une option «Do not Track», empêchant les sites web d’établir des profils de navigation. Firefox offre en outre un module d’extension, «Ghostery», qui déjoue autant que possible toute tentative de traçage.

Mais à l’heure actuelle, aucune procédure ne saurait garantir à l’utilisateur qu’aucune donnée ne soit collectée et, le cas échéant, agrégées à d’autres, met en garde le rapport.

(ats/Newsnet)

Le Conseil fédéral dans l’expectative

Comment protéger les données personnelles des citoyens suisses détenues par des entreprises américaines? Dans une interpellation, le conseiller national Jean Christophe Schwaab (PS/VD) s’inquiète notamment des effets de la loi américaine «FISA» qui permet aux autorités des Etats-Unis d’exiger des entreprises américaines qu’elles livrent des données personnelles de ressortissants de pays tiers. Pour en savoir plus…

Protection des données personnelles

Trois exemples pour illustrer la protection des données personnelles dans le cadre scolaire

1. Stockage en ligne dans les nuages tels que Google Drive, Dropbox, SkyDrive, iCloud, …

nuage

Est-ce qu’un membre du corps enseignant ou d’une direction d’école peut déposer des ressources dans un service de stockage en ligne ?
La Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE) ne permet pas le stockage en ligne de données personnelles professionnelles (fichiers, images, vidéos, etc.). La plupart des services de stockage en ligne pour les particuliers ne garantissent pas la totale confidentialité des données et leurs sites d’hébergement ne sont pas basés en Suisse ou dans l’Union Européenne.

Quel est le risque ? En mettant des informations dans de tels services de stockage en ligne, on participe implicitement au profilage des personnes. Les informations déposées pourraient être utilisées par un potentiel employeur, créancier, publicitaire ou par une administration étrangère. Par exemple, un document déposé dans un service de stockage en ligne qui mentionnerait le comportement violent d’un élève pourrait entraîner son interdiction d’entrée sur le territoire des Etats-Unis sans que les raisons lui soient expliquées. Cette éventualité n’est plus de la science-fiction, les cas concrets se multiplient. De plus, en cas de fuite ou de vol de données, les éventuels préjudices sont sous la responsabilité exclusive de celui qui les a déposées.

Quel pourrait être un préjudice poursuivi ?
La personne concernée (élève ou enseignant) par le vol de ses données stockées chez un fournisseur en ligne pourrait poursuivre la personne qui les a déposées sur un serveur ne présentant pas toutes les garanties d’usage. Le préjudice serait évalué en fonction des pertes estimées (assurances vies, activités
professionnelles, pertes de gains, etc.) par la publication de données personnelles et/ou sensibles.

Que propose le Réseau pédagogique neuchâtelois (RPN) ?
– Le dispositif RPNomade permet un accès sécurisé aux données pour tous les adultes titulaires d’un compte RPN et ceci depuis tout ordinateur connecté à Internet.
– Le partage de fichiers est possible en passant par les dossiers P:\Tous ou P:\Profs de chaque collège. Nous vous encourageons vivement à utiliser ce dispositif et sommes à votre disposition pour vous accompagner dans sa mise en œuvre.
– Pour la récolte de données, nous vous proposons des formulaires en ligne sécurisés. Pour en savoir plus, envoyez un message à oiso@rpn.ch.

Et l’avenir ?
Nous travaillons continuellement à adapter nos services aux nouveaux usages. La question de la mise en place d’un service de stockage en ligne pour le RPN en fait partie.

2. Le transport d’élèves

Un établissement scolaire peut-il transmettre à une société de transport une liste d’élèves comportant les données, nom, prénom et date de naissance ?
Oui, sous conditions. Les institutions soumises à la CPDT-JUNE peuvent, sous conditions, communiquer ces données. Toutefois, cette communication est sous la responsabilité de celui qui communique, soit du maître du fichier. La loi prévoit la possibilité de transférer des données des “sous-traitants”. Dans notre cas, la société de transport est considérée comme “sous-traitant” mandatée par l’école pour assurer le transport des élèves. Dans le droit neuchâtelois, le contrat passé avec la société de transport doit préciser que l’entreprise s’engage :

  • à respecter la loi sur la protection des données en vigueur (au même titre que l’école);
  • ne pas communiquer ces données à d’autres personnes;
  • à les utiliser uniquement pour le transport en question;
  • à détruire la liste des élèves une fois le mandat rempli.

Si la société de transport ne respectait pas les modalités définies, c’est elle qui en supporterait les éventuels préjudices.

Protection des données
personnelles

3. La promotion d’une association de métiers

Un établissement scolaire peut-il transmettre pour la promotion d’une association de métiers une liste d’élèves en fin de scolarité comportant les données, nom, prénom et date de naissance ?
Oui, sous réserve de l’accord du Conseil d’Etat. Les institutions soumises à la CPDT-JUNE peuvent communiquer des données à des fins dites “idéales”. Dans le droit neuchâtelois, le contrat passé avec une association de métiers doit préciser qu’elle s’engage :

  • à respecter la loi sur la protection des données en vigueur (au même titre que
    l’école);
  • à ne pas communiquer ces données à d’autres personnes;
  • à les utiliser uniquement pour l’action de promotion convenue;
  • à détruire la liste des élèves une fois l’action terminée.

Si l’association concernée ne respectait pas les modalités définies, c’est elle qui en supporterait les éventuels préjudices. En revanche, on ne peut pas communiquer des données pour une demande motivée par des besoins commerciaux.

L’OISO se tient à disposition des établissements scolaires pour tout complément.

Article rédigé avec la collaboration de Monsieur Christian Flueckiger, préposé intercantonal à la protection des données et à la transparence, docteur en droit et avocat.

Références

Je surfe donc je suis

Lorsque l’on surfe sur Internet, il n’est pas rare d’être confronté à des questionnaires ou formulaires en tout genre à remplir avec nos données personnelles. Si certains sites sont sécurisés et assurent une protection des données optimales, il est tout de même intéressant de se pencher sur les conditions d’utilisation afin de s’assurer de cette protection. En effet, les traces laissées sur Internet peuvent être nombreuses et il n’est pas rare de découvrir que des informations, que l’on jugeait pourtant personnelles, soient accessibles à tous.

L’identité numérique, d’après une cartographie de fredcavazza.net

L’identité numérique se crée à partir des informations et des traces laissées par l’utilisateur sur la toile. Si certains choisissent de s’exposer, d’autres en revanche, se trouvent pris au piège et doivent faire face à une image qui n’est pas celle qu’ils souhaitaient donner. De plus, une utilisation active d’Internet qu’elle soit exclusivement réservée aux réseaux sociaux ou qu’elle soit plus large n’est pas anonyme. Qui n’a jamais dû donner un nom, un prénom, une adresse postale ou une adresse de messagerie électronique pour rejoindre un forum, un réseau social, un tchat ou encore pour accéder à des activités ludiques? Si les traces laissées concernant des données personnelles peuvent devenir accessibles, il se peut également que des commentaires ou des participations à des forums soient rendus publiques. Il en va de même lorsque l’on publie des images ou des photographies. En effet, ces dernières peuvent, parfois à notre insu, circuler librement voire être exploitées par des tiers. La diffusion d’informations personnelles, de commentaires ou d’images sur Internet n’est jamais complètement privée et lorsque l’on choisit de se dévoiler il faut savoir que cela n’est pas sans risques.

Si l’on souhaite garder une emprise sur son E-réputation, il vaut mieux restreindre le nombre d’informations que l’on partage afin d’en limiter l’éventuelle propagation et choisir le genre de renseignements que l’on souhaite donner; son nom? Son adresse? Son âge? Son statut? Etc. En effet, chacun a sa propre définition de ce qui est “personnel” et de ce qui ne l’est pas, et est donc libre de dévoiler ou non les informations qui le concerne après avoir pris le temps de réfléchir aux avantages et inconvénients que cela comporte. En ce qui concerne les commentaires ou les prises de positions dans des forums ou autres lieux de discussions ou d’échanges, il faut sans doute avoir à l’esprit deux choses primordiales; la première c’est qu’Internet n’oublie jamais et que, par conséquent, des propos pourraient resurgir et être rendus publiques a postériori. Deuxièmement, que les échanges même s’ils ont lieu par écrans interposés concernent en réalité des personnes physiques réelles et que ces échanges doivent donc répondre aux exigences qu’imposent les lois et règles de notre société. Quant aux images diffusées sur la toile, bien qu’elles permettent des échanges à large échelle (lorsque l’on souhaite, par exemple, partager des clichés avec des membres de la famille géographiquement éloignés), il est nécessaire de savoir qu’un simple copier-coller peut en permettre la diffusion et que l’on perd, dès lors, toute emprise sur ces images.

Image proposée par la Commission Nationale de l’Informatique et des Libertés (CNIL – www.cnil.fr)

En conclusion et sous-réserve d’usurpation d’identité, le contrôle de cette identité numérique, si facile à construire puisque elle est, en définitive, basée sur une compilation d’informations et de traces laissées par l’internaute lui-même et par des tiers, peut très vite nous échapper. Tenter de  la modifier est une étape laborieuse et le résultat n’étant pas garanti, il vaut certainement mieux prendre le temps de la réflexion avant de s’exposer ou d’exposer des tiers en veillant, notamment, à ne fournir que des données qui pourraient être rendues publiques et penser de temps en temps à taper son nom sur Google ou sur des sites spécialisés, par exemple, afin de découvrir, surveiller ou encore constater quelle identité Internet nous a forgé.

Sources:

http://aliaz.com/identite-numerique/guide.pdf

http://icp.ge.ch/sem/prestations/IMG/pdf_dsi_sem_identite_numerique_v10.pdf

 

Lien utiles:

http://www.netla.ch/fr : “Mes données m’appartiennent”, site ludique adapté aux enfants et adolescents de 5 à 14 ans.

http://www.petiteshistoiresdinternet.ch/fr/04.html : Petite histoires d’Internet “L’histoire sans fin”, mésaventure lié à la publication d’une image relatée sous forme de BD.

http://enseignement.educa.ch/fr/protection-donn%C3%A9-internet : page regroupant plusieurs liens intéressant autour de cette problématique.

http://www.123people.ch/ : site de recherches de personnes

http://www.google.com/alerts?hl=fr :  surveillez le Web et soyez alerté de l’apparition de nouveau contenu vous citant


©2013 Tous droits réservés | Office de l'informatique scolaire et de l'organisation


accueil actualités
contact rpn.ch
Flux RSSSuivre ce blog



  • Articles récents

  • juillet 2019
    L M M J V S D
    « Juin    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • Archives



  • ne.ch