Motion CGT du collège Pasteur du CA 28/04/25
Une liberté pédagogique sous surveillance et sous contraintes ?
C’est à l’occasion d’un « bug » fortuit mais persistant que nous, enseignants du collège Louis-Pasteur, avons appris que quelque chose se tramait concernant le serveur informatique auquel nous nous connectons quotidiennement. Selon les quelques bribes d’informations collectées ici et là, nous avons cru comprendre que désormais les serveurs locaux de chacun des 81 collèges isariens disparaissaient au profit d’un gros serveur centralisé rattaché au Conseil Départemental de l’Oise.
Le « bug » bloquait toute possibilité de nous connecter depuis les postes informatiques de nos salles de classe aux sites tels que l’ENT HDF ou Pronote, mais nous permettait l’accès à tout autre site non institutionnel, ce qui est un comble. Cependant, cette erreur de paramétrage dévoile la puissance de censure que détient celui qui possède l’accès au serveur, d’autant plus lorsque le serveur est centralisé et que d’un clic on peut décider quels sites sont consultables ou non depuis l’intégralité des collèges d’un territoire départemental.
Après avoir soulevé la question lors des deux Conseils d’Administration précédents, et après avoir échoué à obtenir une remontée par voie hiérarchique de ces inquiétudes, nous présentons donc nos remarques et préoccupations par le biais de cette motion.
Nous rappelons que si le Conseil départemental possède le bâti et est propriétaire des ordinateurs et du réseau informatique, il ne possède nulle autorité hiérarchique sur nous, enseignants, et que, de toute façon, toute autorité hiérarchique s’exerce dans les limites fixées par la loi.
Or, ce serveur centralisé est non seulement une potentialité de censure concernant les sites dont nous nous servons lors de nos cours et lors de nos préparations de cours entre les heures de face-à-face élèves, mais aussi un outil de surveillance généralisée potentielle qui nous semble excessif.
Chaque enseignant se connecte via des identifiants personnalisés, et il sera donc loisible au Conseil Départemental de surveiller l’activité informatique de chacun, nominativement, en temps réel, grâce à des algorithmes dont le paramétrage nous restera obscur. Ainsi, demain, tout parti politique au pouvoir serait à même de détecter que Madame X au collège A et Monsieur Y au collège B ont fait une recherche contenant les mots « migrants », « femme », ou « genre »…
S’il nous paraît légitime que nos autorités puissent examiner nos connexions lorsqu’une enquête en bonne et due forme est diligentée, nous nous élevons en revanche contre cette surveillance généralisée potentielle constante et en temps réel. Qu’on ne nous oppose pas la transparence comme vertu allant de pair avec l’innocence : le Conseil Départemental a pris la décision de créer ce serveur centralisé sans nous en informer et sans nous en exposer les enjeux et conséquences.
Nos données sont-elles stockées voire exploitées ?
En outre, nous nous interrogeons sur ce que deviennent les données qui transitent via ce nouveau serveur centralisé : sont-elles collectées et stockées ? Il nous semble probable que cela soit le cas, aussi aimerions-nous des réponses précises et détaillées aux questions ci-dessous :
Pour rappel, au sens du RGPD, le Règlement Général sur la Protection des Données, texte européen qui s’applique en France depuis 2018, est considérée comme une donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Les données collectées lors de notre exercice professionnel dans les locaux du collège relèvent donc des « données personnelles » régies par le RGPD.
1. Quelles données particulières étaient collectées voire stockées via les serveurs locaux de chaque EPLE, et à quelles fins ? La mise en place d’un gros serveur centralisé est-elle un simple changement d’échelle (qui accroît néanmoins les risques que nous soulevons) ou s’accompagne-t-elle aussi d’une modification du type de données collectées, de leur classification et/ou de leur stockage ?
2. Où seront stockées nos données personnelles ? Dans quel Data Center ? En France ou à l’étranger ? Sous la propriété de quelle entreprise privée ? (On se souvient que monsieur Blanquer avait fait héberger les résultats des évaluations nationales des jeunes élèves français par Amazon en Irlande, sans que les parents en soient informés…)
3. Combien de temps ces données sont-elles stockées et qui y a accès ?
4. Les datas collectées sont-elles susceptibles de revente à des entreprises privées ? L’État français ayant autorisé via la CNIL depuis 2018 la revente des données médicales personnelles par les pharmacies à IQVIA, multinationale américaine, notre question semble fondée…
5. La centralisation des données expose au piratage informatique et s’avère contraire au principe de robustesse : quels sont les moyens dédiés à la cybersécurité pour protéger ces données ?
6. Le RGPD rappelle que chaque citoyen est propriétaire des données le concernant, et chacun de nous doit pouvoir demander la transmission des données individuelles conservées. Comment se fait-il que nous n’ayons pas été destinataires d’une information légale nous indiquant ce droit et la façon de l’exercer ?
Pour finir, nous affirmons qu’une réponse rassuriste mettant en avant l’anonymisation des données stockées ne saurait nous satisfaire : l’émission « Cash investigation : nos données personnelles valent de l’or » de 2021 a amplement montré, avec le chercheur Yves-Alexandre de Montjoye de l’Imperial College de Londres, que l’anonymisation n’était qu’une bien fragile façade.
Les représentants enseignants de la liste CGT Educ’action du collège Louis-Pasteur de Noyon
