Connexion
Abonnez-vous

L’utilisation de services américains inquiète la CNIL et le CEPD

L'utilisation de services américains inquiète la CNIL et le CEPD

Le 31 mai 2021 à 08h34

La Commission Nationale Informatique et Libertés « appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche ».

Elle a été interrogée par la Conférence des grandes écoles (CGE) et la Conférence des présidents d’université (CPU) sur l'utilisation d'outils proposés par des entreprises américaines, et la conformité de leur usage avec le RGPD, suite à l'arrêt Schrems 2

« Les documents transmis par la CPU et la CGE font apparaître, dans certains cas, des transferts de données personnelles vers les États-Unis dans le cadre de l’utilisation des "suites collaboratives pour l’éducation" » indique la CNIL.

Elle ajoute que « dans les établissements qui emploient ces outils, les données traitées concernent potentiellement un nombre important d’utilisateurs (étudiants, chercheurs, enseignants, personnel administratif), et ces outils peuvent conduire au traitement d’une quantité considérable de données dont certaines sont sensibles (par exemple des données de santé dans certains cas) ou ont des caractéristiques particulières (données de la recherche ou relatives à des mineurs) ».

Pour la Commission « il est nécessaire que le risque d’un accès illégal par les autorités américaines à ces données soit écarté » après une période transitoire instaurée pour permettre la continuité des missions des organismes concernés. 

Une décision qui, hasard du calendrier, a été publiée juste après l'annonce de Bleu par Capgemini et Orange ce 27 mai. Une société qui proposera justement des services bureautique ou cloud de Microsoft sous licence, depuis ses propres datacenters, de manière à limiter les risques vis-à-vis des autorités américaines. 

On constate d'ailleurs un timing similaire pour l'annonce par le Contrôleur européen de la protection des données (CEPD) de deux enquêtes concernant l'utilisation des services d'AWS et Microsoft par les institutions européennes et l'utilisation d'Office 365 par la Commission européenne. Là aussi du fait de Schrems 2.

Le 31 mai 2021 à 08h34

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il serait p’tre temps d’y songer !
Je me souviens d’un ministre PS des armées qui était fier d’annoncer la collab entre Microsft et les armées françaises.
La quasi totalité des administrations françaises ont quitté les logiciels gratuits (et en partie français) pour nous livrer pieds et poings liés aux Microsoft et consorts des US.
J’ose pas imaginer ce que les fameux “décideurs” ont pu palper au passage !

votre avatar

Ça se compte en piscine.

votre avatar

S’il n’y avait que ce secteur concerné par cet “auto-menottage” chez Microsoft … mais le constat est bien pire.



A titre d’exemple j’ai la liste (non-exhaustive) suivante : Mairies / Communautés de communes / communautés d’agglo / écoles privées (maternelle au Lycée) / Sénateurs (qui transfèrent leur mails vers o365 …) / Cliniques.



Alors qu’a titre d’exemple dans le sens inverse je ne connais que la Gendarmerie qui a réussi non-pas sans mal à sortir de Microsoft pour pouvoir redevenir autonome.



Comme quoi il ne s’agit que d’une question de volonté au niveau décisionnaire.

votre avatar

Mais mon bon monsieur, cela nécessite du temps, des compétences qui coûtent plus que le SMIC fonctionnaire, donc du personnel formé donc plus cher que d’acheter du service sur étagère dont les premiers services sont presque gracieusement offerts par un géant du Cloud reconnu internationalement “sic” !



Ces décisionnaires raisonnent en termes de marchés à courts termes, ça ne peut pas fonctionner correctement car ils sont tous formés dans les mêmes institutions…

votre avatar

navré watchix maix côté outils d’échange collaboratifs, o365 fait une razia.
google suite (renommée workspace) est à la traine.
les autres sont très très loin derrière.



c’est un quasi-monopole mondial de Microsoft Office365.
Impossible de s’en sortir correctement et sans galérer largement.

votre avatar

De mon expéreince dans différentes entreprises, l’aspect collaboratif d’Office 365 est très rarement utilisé. Par contre, Office 365 me semble castré, pas les mêmes formules que sur Excel classique, avertissement à l’ouverture de tous documents enregistrés dans l’extranet de la société car considéré comme n’étant pas de confiance (sûrement pour pousser le OneDrive de MS). Je pense que la grande force d’Office 365 cela doit être la facilité de déploiment et de gestion de lience utilisateurs et sa capacité à boucher les lacunes de Windows.



Pour troller un peu, je dirais que LibreOffice a un système de gestion de licence utilisateur enfantin, qui tient en 3 lettres: GPL

votre avatar

ça dépend des paramétrages de l’organisation M365 que les admins ont fait.
Bcp bcp bcp de paramètres de partout auxquels penser alors que souvent, on laisse en “par défaut”.
Le panneau d’administration a des options dans tous les sens, un vrai bordel :D



Mais par contre, c’est sûr :
Demandes-moi de déployer un O365 pour 200 personnes, je te fais ça en quelques heures.
Et tout est déjà configuré.

L’utilisation de services américains inquiète la CNIL et le CEPD

Fermer