1

Doc 2 - Opposer aux usages imposés du numériques les normes méconnues ou escamotées

A l’heure où, via les stages de formation aux « usages numériques », on semble vendre des solutions

« collaboratives » clés en mains, certaines intégrées à e-lyco, certaines encore d’origine marchande, pour

accompagner la réforme du collège, la teinter d’un modernisme endiablé, et surtout faire oublier l’usine à gaz

de ses dispositifs (AP, EPI), ne serait-ce que face à des classes dont les effectifs atteignent ou dépassent les

30 élèves, il peut être utile de rappeler à la fois les présupposés contestables de la mise en place des

espaces numériques de travail dans l’éducation nationale, et les normes légales que leur mise en place a

souvent largement méconnues ou escamotées.

Certains de ces rappels, répercutés aux chefs d’établissements, responsables locaux d’un traitement de

données personnelles (ce qu’ils oublient souvent, également), en CA ou lors de réunions diverses, peuvent

aider à calmer les ardeurs « pédagogiques » de nombre d’entre eux, quant il s’agit de présenter les outils

numériques proposés comme la panacée pour l’aggravation, par cette réforme, des problèmes auxquels

enseignants et public scolaire se voient confrontés…

Ces rappels valent à la fois pour l’espace numérique de travail de l’établissement (accessible par le portail e-

lyco) et pour ses greffons (extensions), chaque fois que ceux-ci amènent à utiliser les données personnelles

des élèves, de leurs famille et… des enseignants.

1- Bref rappel de l’historique des mises en place des espaces numériques de travail (ENT)

1ère étape : les expériences autonomes

Dans un premier temps, on a vu fleurir toutes sortes d’initiatives locales dans le domaine des « outils » de

saisies de notes et d’absences, voire de pointage pour la cantine (badges, cartes), qui permettaient déjà une

connexion externe par internet. Certains étaient des produits maison, voire libres, d’autres des produits

privés, rapidement agréés par le ministère qui a vite incité à en user.

Ce faisant les problèmes que ces outils pouvaient déjà soulever dans les coins étaient ceux typiques pointés

par la CNIL concernant la constitution de fichiers de données personnelles et leur traitement éventuel, ainsi

que ceux liés à l’identification personnelle, ou au rapprochement ou croisement éventuel avec d’autres

fichiers.

Mais, de façon générale, les critères ayant présidé au choix de tel ou tel produit, même lorsqu’il pouvait en

être déduit facilement l’apparition d’un nouveau marché, et de quelques possibles conflits d’intérêts aux plus

hauts niveaux du ministère (index éducation…), comme la nécessité, au niveau de l’ENT local, du respect

d’un certain nombre de formalités préalables (délibération du CA, pédagogique comme budgétaire,

déclaration, identification formelle du responsable du traitement, identification claire des droits de chacun et

surtout de leurs limites, droits d’opposition et de rectification, protection des données personnels protégées

par le droit au respect de la vie privée, durée de conservation…), n’intéressaient pas le grand nombre. Et ce,

tant les avantages initiaux pour tous semblaient l’emporter sur les risques y compris pénaux, et du fait même

du caractère apparemment limité de cette intrusion du virtuel dans notre monde autrefois peuplé de relevés

d’absence apposés sur les portes, d’envois de courriers aux parents, et de kalamazoos aux formes

généreuses dans les salles des profs.

2ème étape : Après la standardisation permise par l’arrêté ministériel de 2006, un changement de

dimension avec les « portails »

Les définitions données à l’ENT permettent d’occulter le changement d’échelle, en même temps qu’elles

semblent relativiser les obligations qui vont de pair :

Celle de l’arrêté ministériel du 30 novembre 2006 : « site “ web portail “ permettant d’accéder, via un point

d’entrée unique et sécurisé, à un bouquet de services numériques. »

Celle d’Eduscol : « Un espace numérique de travail est un ensemble intégré de services numériques, choisi,

organisé et mis à disposition de la communauté éducative par l'établissement scolaire »

2

Ne croyons pas pour autant que les obligations et droits afférents au traitement automatisé de fichiers de

données, dont certaines plus personnelles que d’autres, auraient ainsi complètement disparu, du seul fait du

changement d’échelle, et de leur dilution par l’usage rendu ainsi possible par un même point d’entrée d’un

ensemble d’outils plus ou moins agréés.

Tout s’est cependant complexifié d’une part par la multiplicité des intervenants et autorités tutélaires

impliqués (collectivité, rectorat, entreprises de support et de maintenance, si délégués au privé) et

l’apparente disparition du responsable local du traitement que reste pourtant le chef d’établissement en ce

qui concerne son « ENT dans l’ENT », derrière ce panel d’utilisations possibles (dont certaines éloignent

quelque peu de l’établissement lui-même).

Conséquence : ce qui nous intéresse ici dans l’affaire, c’est qu’on a assisté ainsi à un glissement

vers un outil dont l’apparente neutralité repose sur son caractère multi-usages, certains de ceux-ci

se situant à la frontière du privé et du professionnel.

De ce fait, l’autonomie de l’EPLE (même appréhendée comme frein possible à l’imposition autoritaire par le

haut de méthodes et de contenus que nous combattons) est complètement contournée dans la plupart des

cas. On demande à l’établissement (et le chef d’établissement s’en fait souvent le canal) de « souscrire » à

la vaste aventure du partenariat Education nationale - collectivité, déjà verrouillé quant au choix des outils,

comme des entités en charge des intégrations et de la maintenance, puis des partenariats nationaux ou

régionaux passés avec des entreprises privées (dernier en date, l’accord avec microsoft), et non pas de

« prendre une décision », ce qui supposerait encore une possibilité de choix.

Ainsi, l’intrusion de l’ENT paraît relever d’un simple aménagement du service, ne nécessitant donc pas de

consultation, ni locale (conseil d’administration) ni supra-locale (comités techniques), comme auparavant les

premiers « outils », et semblant uniquement relever du « pouvoir autonome du chef de service » (chef

d’établissement ou recteur). Et l’on saute ainsi allègrement toutes les étapes (et verrous) nécessaires à une

mise en place non seulement légale mais aussi légitime des nouveaux « usages » ainsi permis :

- rôle de chacun et pouvoirs sur les données protégées, rapprochements et croisements éventuels de celles-

ci ;

- obligations posées par la CNIL : mentions légales devant apparaître sur le site de l’établissement qui doit

lui-même avoir fait l’objet d’une « déclaration de conformité » à la CNIL, droits, charte réglementant l’usage

de façon suffisamment précise ainsi que définissant l’étendue des pouvoirs de chacun ; notons à ce dernier

sujet, la variante de la charte souscrite à la première connexion, ne comportant pour les partenaires

institutionnels que de vagues engagements et une foultitude d’obligations pour les usagers, sans distinction

aucune entre ceux-ci, charte difficilement retrouvable par la suite et qui, en tout état de cause, ne saurait se

substituer à une véritable charte propre à l’ENT de l’établissement, incluant aujourd’hui nécessairement des

règles permettant de respecter ce qu’on commence à appeler le « droit à la déconnexion » ;

- dissociation claire des responsabilités de l’administrateur (dans les faits, personnel précaire en lycée ou

enseignant multi-tâches en collège) et du responsable du traitement, qui souvent bénéficient d’ailleurs de

droits aussi étendus l’un que l’autre…

C’est précisément ce caractère apparemment anodin et facilitateur de l’intrusion de l’ENT qui masque

également la volonté sous-jacente d’une transformation par ce biais des relations de travail dans

l’établissement.

2- La contribution des espaces numériques de travail (ENT) et de leurs outils à un changement

imposé des relations de travail

Parce qu’elles accompagnent des réformes dont c’est l’objectif inavoué, les formes actuelles des portails

muti-usages incluant l’ENT local, et leurs outils clés en main (dont le dernier avatar est constitué par les

outils dits « collaboratifs »), permettent d’organiser et de contrôler plus étroitement, voire de quantifier à des

fins d’évaluation et de gestion individualisée, la totalité du travail enseignant, en même temps qu’elles

3

tendent à le standardiser, comme l’ont fait, pour le travail ouvrier et employé, il y a plus d’un siècle, la

taylorisation et la fordisation.

Et ce, en limitant d’autant les marges de manœuvre permises par la « liberté pédagogique » individuelle

comme collective (le code de l’éducation ne connaît que les équipes pédagogiques, même si leur rôle et

leurs prérogatives peuvent malheureusement se voir eux-mêmes restreints par les avis internes du « conseil

pédagogique » et leurs conséquences sur le projet d’établissement, une fois approuvé par le CA…).

Plusieurs types de « dérapages », permis par l’outil lui-même, oblitèrent complètement certains droits des

agents ou effacent toute possibilité de reconnaissance matérielle aisée de l’erreur manifeste d’appréciation

dans la charge de travail imposée :

la dilution des compétences et responsabilités dans une sorte de délégation perpétuelle de celles-ci :

depuis Ulysse, aujourd’hui Chorus, jusqu’aux coordonnateurs, référents, modérateurs de listes de diffusion

dans les échanges d’information internes (justification tirée de la quantité même), de la saisie d’appréciations

sur moulinettes d’affectation des élèves, à la mise en place de créneaux d’examens, d’épreuves blanches, à

la définition du contenu des « heures blanches » (absentes des emplois du temps des professeurs) dédiées

à divers sujets de réunionnite, toutes tâches qui relevaient auparavant de l’adjoint du chef, voire du

secrétariat, l’attribution de droits supplémentaires à certains plutôt que d’autres est déjà génératrice

d’incompréhensions et de tensions horizontales entre collègues, par l’apparition d’une nouvelle hiérarchie

intermédiaire. Cette dégradation peut, si l’on n’y prendre garde, être renforcée par les désignations de

référents des nouveaux outils pédagogiques proposés (RUPN).

la personnalisation et/ou dépersonnalisation excessive des rapports entre hiérarchie et collègues ou

entre collègues (déstabilisation des individus, déshumanisation) ;

les contraintes supplémentaires sur tâches périphériques à l’acte d’enseignement, occultation

totale du cœur du métier (réduit à sa facilitation par plateformes collaboratives, outils de partage de type

« porte-documents », faisant basculer la propriété et la maîtrise des contenus comme de l’organisation

personnelle de l’enseignement vers un espace contrôlable), par :

a) Multiplication possible de ces tâches (annulation du gain de temps initialement escompté sur seules

tâches répétitives (notes, bulletins, absences, procédures liées à l’orientation) ;

c) Inflation normative au travers de la communication d’informations de plus en plus nombreuses ;

d) Transfert des coûts d’impression sur l’agent ;

e) Taylorisation en vue de l’exercice du contrôle hiérarchique sous couvert de transparence (cahier de

textes à prétention exhaustive non négociée, puisque les limites de son champ ne sont pas posées

collectivement, censé comprendre cours, devoirs, documents attachés…) ;

f) De façon générale et à défaut de quantification du travail invisible, appropriation partielle par la hiérarchie

(fréquence des devoirs et nombre peuvent apparaître sur les outils de relevé de notes, par ex.), et

insertion de tâches nouvelles censées être entièrement rémunérées par l’ISOE, etc…

On glisse donc doucement, si on n’y met aucun frein collectif ou individuel, vers un enfer pavé de bonnes

intentions, un univers panoptique, qui n’est pas sans déplaire aux tenants du néo-management. En

particulier, qui dit virtualisation et quantification possible d’une part non négligeable du travail créateur de

l’enseignant, par la réduction possible de son évaluation et de ses mérites à une question statistique (cela

concerne aussi la capacité à produire sur l’intranet une quantité de discours et de consignes dans la ligne du

socle et des réformes), dit possibilité facilitée de gestion par objectifs.

Et ce, alors que les objectifs chiffrés, les fichiers, les classements et catégories administratives ne peuvent

cadrer avec des parcours d'élèves multiples, complexes et singuliers. En matière éducative, le travail a à voir

avec le désir et le lien. Mais nombre de chefs d’établissement, formés à la nouvelle école, se méfient, du

vivant, de la complexité, de l'insaisissable, de la « qualité » et des « contenus »...

4

Autre vertu possible du système mis en place, la rationalité, en contrôlant les horaires, en permettant de

quantifier formellement chaque minute de travail périphérique bientôt prépondérant, si on n’y prend garde,

par rapport au cœur du métier, s’appuie sur un quadrillage du service rendu apparemment nécessaire par la

complexité de l’outil informatique, en légitimant des rôles de petits chefs et sous-chefs donnés, « pour que

cela « marche », à des référents, coordonnateurs, producteurs de notices, etc…

Et l’on va parallèlement et doucement vers le travail posté par la valorisation, indépendante de ses

possibilités de réalisation (problème récurrent des effectifs-classe, par ex.), du recours au TICE dans tous les

domaines de l’activité enseignante.…

3- Alors, comment résister ?

Il s’agit, face à un usage imposé, déraisonnable ou irraisonné, de l’ENT, et de chacun de ses outils et

greffons intégrés, de donner quelques pistes de résistance, ne serait-ce que parce que tensions et

agressivité supplémentaires sont également au menu lorsque les choses dérapent autour d’un usage ou d’un

degré d’usage différents par les individus et autour des droits qu’ils pensent pouvoir tirer de l’information

reçue.

Il faut ici renverser la vapeur, inverser le sens de la pression, utiliser les textes pour calmer les ardeurs de

chefs d’établissements par trop aventuristes, qui pensent fondées en toute occasion sur leur seule qualité de

chef de service ou de représentant de l’Etat, les décisions « pédagogiques » comme « technologiques »

qu’ils prennent tant à l’égard des usagers que de leurs personnels.

Le recours à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés permet, dans nombre de cas,

de renvoyer le chef d’établissement à son rôle de responsable d’un traitement de données personnelles

qui pullulent dans l’ENT, et lui rappelle que, même si, pour une grande part, la mise en place de l’outil

général ou de ses greffons (extensions) répond à une commande institutionnelle, il a, à son niveau, des

devoirs élémentaires liés à l’utilisation locale de ces mêmes outil et greffons, comme à l’intégration et

utilisation de données personnelles à ce niveau.

On remarquera en effet qu’au travers de l’ENT se pose avec acuité le problème de l’interconnexion des

fichiers, et donc des données personnelles, beaucoup de logiciels et surtout d’extensions apportées à ces

logiciels n’ayant pas par eux-mêmes fait l’objet d’une quelconque déclaration à la CNIL, et n’ayant jamais été

soumis au schéma directeur des ENT (SDET). Voir article sur « Siècle » dans l’US Mag du 26 avril 2012.

Or, la loi de 1978 contient un certain nombre de dispositions relatives aux droits des « propriétaires » des

données personnelles constituées en fichiers puis traitées de façon plus ou moins automatisée, quel que soit

le niveau de ce traitement et interdit, sauf exception dûment autorisée, les rapprochements ou

croisements de fichiers que permet justement l’intégration de plusieurs outils dans l’ENT.

Un rappel figure dans le supplément à l’US n° 698 du 27 août 2010. Voir également la Lettre d’Information

Juridique du ministère lui-même (LIJ n° 175 de mai 2013, p. 21).

Mais d’abord et avant tout :

- Son article 32 organise un véritable droit à l’information préalable des personnes concernées.

Cette opération n’a souvent même pas été faite ou de façon incomplète, s’agissant du moins des usagers de

l’ENTi. Pensons à ce sujet que même l’utilisation pédagogique en classe d’outils « collaboratifs » faisant

apparaître à tous en temps réel le travail d’un élève, et permettant surtout son identification mécanique (et

celle de ce travail personnel) par ses camarades, du fait de la mention de son nom, première des données

personnelles protégées, devrait logiquement entrer dans ce cadre, car elle pourrait ne pas être sans

conséquences psychologiques du fait précisément de ce caractère mécanique, et elle n’a pas été

communiquée à cette fin… ;

- Son article 35, pose la question de la « sous-traitance » des données.

5

Il doit servir à avertir la hiérarchie que certains risques d’utilisation des données personnelles sont partagés,

que les personnels ne peuvent faire tout et n’importe quoi sans instruction précise, puisque la loi les

considère comme des sous-traitants pour le compte du responsable du traitementii ;

- Ses articles 38 à 40, s’ils peuvent être facilement invocables par les usagers du service public d’éducation,

ne pourront l’être par les personnels que s’il résulte de l’intégration par l’ENT des outils locaux que des

données les concernant circulent auprès des usagers, ou de la hiérarchie (si elle ne les connaît pas déjà par

ailleurs), sans accord préalable de leur part :

a) article 38 relatif au droit d’oppositioniii. Il faut remarquer à ce sujet que l’acte autorisant le traitement (en

l’occurrence l’arrêté du 30 novembre 2006), n’a pas exclu cette possibilité. Cependant, le recours

désormais imposé au cahier de texte électroniqueiv et la dématérialisation généralisée de la saisie des

notes rendent hasardeuse l’invocation, par des enseignants, de cette opposition à utilisation de leurs

propres données personnelles, voir, pour ce motif ou tout autre, d’un droit à non acceptation de la charte

(générale) de l’ENT, ce qui entraînerait impossibilité de connexion, et possibles fautes professionnelles

dans l’inaccomplissement par ce biais de certaines de leurs missionsv. ;

b) article 39 relatif au droit d’information. Cette information s’étend aux finalités du traitement, aux

catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de

destinataires auxquels les données sont communiquées, voire à la logique même du traitement, en cas de

décision prise sur son fondementvi. Penser là encore et y compris aux outils pédagogiques de type

« collaboratif » ;

c) article 40 relatif au droit de rectificationvii. Tel pourra pour les personnels, par exemple, être le cas des

adresses mail professionnelles (elles-mêmes protégées selon la CNIL) ou, pire, personnelles, ainsi que

les coordonnées téléphoniques, parfois trop vite communiquées de façon indistincte aux autres usagers

de l’ENT.

La lecture de la délibération n° 2006-104 du 27 avril 2006 de la CNIL préalable à l’intervention de l’arrêté

ENT du 30 novembre 2006) fournit plusieurs biais pour permettre une appropriation collective et individuelle

raisonnée (et donc explicitement bornée) de l’ENT au niveau interne de l’établissement :

- Le fait qu’il s’agisse au départ d’un « téléservice » mis à disposition des usagers de la communauté

éducative de l'enseignement scolaire préalablement dotés d'un identifiant propre au système. Ce téléservice

a contraint le ministère à la procédure d'autorisation par arrêté pris après avis de la CNIL conformément à

l'article 27-II-4° de la loi du 6 janvier 1978 modifiée. Dès lors, chaque établissement décidant de

l'implantation d'un ENT doit procéder auprès de la CNIL à un engagement de conformité, par une

déclaration faite par le responsable de l'établissement qui l'engagera à respecter les dispositions prévues

dans l'arrêté et notamment le Schéma Directeur des Espaces Numériques de Travail et ses annexes, les

finalités, les droits des personnes et les mesures de sécurité nécessaires à la protection de données à

caractère personnel. Cet engagement n’est pas toujours visible (voire fait).

Or, le renvoi prévu aux dispositions de l'arrêté doit être accessible à chaque utilisateur à partir de la page

d'accueil de l'ENT, mais ne suffit pas, selon la CNIL, pour laquelle chaque responsable de traitement devra

s'assurer que les mentions d'information prescrites à l'article 32 de la loi du 6 janvier 1978 ont été

précisées sur la page d'accueil du portail ENT et qu'elles ont été communiquées lors de la phase de création

d'un compte ENT. Le numéro d’enregistrement de l’engagement de conformité ainsi que le logo de la

CNIL devraient donc apparaître en page d’accueil (rubrique : mentions légales).

- Un projet ENT est au carrefour des compétences éducatives de plusieurs institutions publiques qui sont a

minima une autorité académique (services déconcentrés de l'Etat), l'établissement scolaire et une collectivité

locale (commune, structure intercommunale, département, région). La CNIL a recommandé qu'une

convention soit élaborée entre chaque responsable de traitement, ici le chef de l'établissement et les

différents partenaires du projet ENT, afin de définir leurs rôles respectifs au sein du projet. Elle doit pouvoir

être exigée et (re-)négociée, le cas échéant, par le CA.

6

- L’exigence d’une charte d’utilisation interne à l’établissement et claire quant aux droits de chacun et à leurs

limites, et ne se réduisant pas à celle signée à la première connexion et création de l’authentifiant et du mot

de passe au niveau de l’entrée du web-portail. La CNIL a en effet rappelé dans son avis sur l’arrêté que si

les ENT sont annoncés comme prioritaires pour le ministère car participant à l'apprentissage et à la maîtrise

des nouvelles technologies de l'information et de la communication, leur mise en oeuvre doit contribuer à la

sensibilisation des enseignants, des élèves et de leurs parents aux principes de la protection des données à

caractère personnel. Cette charte doit pouvoir être négociée et amendée par le CA, car elle concerne aussi

l’autonomie pédagogique de l’établissement autant que son fonctionnement comme service de l’Etat… La

CNIL a appelé l'attention de chaque responsable de traitement sur la nécessité d'encadrer notamment les

conditions d'utilisation de la messagerie électronique (on doit comprendre ici toute messagerie, tout

dispositif de type forum ou blog interne, en même temps que la messagerie professionnelle des

enseignants et autres personnels, à laquelle renvoie l’extension du webmail académique) afin d'éviter

que celle-ci ne soit utilisée à des fins étrangères à celles auxquelles elle est destinée.

- Parallèlement, il faut exiger une véritable formation des enseignants, et au-delà, des usagers. Il ne faut

pas oublier que l’Etat a une obligation de moyens dans le domaine de la formation professionnelle

continue de ses personnelsviii qui doit pouvoir être invoquée, face à des accusations d’inadaptation,

d’incompétence voire d’insuffisance professionnelle opposées parfois aux personnels. Rappelons que la

jurisprudence judiciaire a reconnu cette obligation pour les employeurs privés dans le cas de licenciements

pour insuffisance professionnelle injustifiés de ce faitix. Cette obligation de moyens pèse d’abord sur

l’employeur public en matière d’adaptation aux évolutions technologiques du poste et de nouvelles méthodes

de travail, méthodes qui pointaient déjà leur nez derrière les discours sur l’ENT facilitateur et hautement

producteur de synergies entre tous ses utilisateurs….

Et d’abord pour tout ce qui rapporte à l’utilisation technique de l’outil, mais ensuite également, en prenant

appui sur les engagements en matière de sécurité nécessaire à la protection des données à caractère

personnel qui s’imposent au responsable du traitement et le fait que les enseignants sont appelés souvent à

en être les sous-traitants (au sens de l’article 35 de la loi informatique et libertés), pour tout ce qui concerne

les contenus et droits d’utilisation sur l’ENT.

Ce temps d’échange doit permettre, en interne (préférer pour cela les stages ou réunions in situ,

s’opposer au simple renvoi au PAF pour l’utilisation de tel ou tel outil), de rappeler y compris au chef

d’établissement, mais pas seulement, quelques principes, pouvant donner un véritable sens à une

charte explicite pour tous, en lieu et place des pâles succédanés que nous voyons édictés dans les

établissements, souvent centrés sur la conservation du matériel mis à disposition, et la non

usurpation de données entre utilisateurs :

a) Chaque utilisateur ne peut accéder qu'aux seules informations le concernant (limites d’accès

posées également aux enseignants, y compris d’ailleurs au professeur principal, sur les données des

élèves par exemple, limites à poser sur le cahier de textes numérique également pour les parents) ;

b) Les responsables de traitement que sont les chefs d’établissement ont également pris, par la déclaration

de conformité, des engagements en matière de sécurité nécessaire à la protection des données à

caractère personnel, il y a donc nécessité, bien sûr, de sensibiliser les utilisateurs des ENT aux mesures

élémentaires de sécurité telles que la non-divulgation de leurs identifiants de connexion à leur compte

ENT ;

c) Concernant les mesures d'authentification, la Commission a considéré qu'une authentification forte doit

être prévue si la mise à jour et la consultation des notes par les enseignants et les utilisateurs sont

entièrement dématérialisées. En général, cela se traduit par une double authentification. Pourtant, elle

tend à disparaître au profit de l’entrée unique, y compris dans l’accès aux autres greffons de l’ENT… ;

d) Les finalités du traitement étant officiellement de proposer à la communauté éducative des contenus à

vocation pédagogique et éducative ainsi que de diffuser des informations administratives ou relatives à la

vie scolaire et au fonctionnement de l'établissement, l’outil ne peut se substituer, pour ce qui nous

7

concerne, à l’affichage des décisions d’organisation du service par le chef de service (réunions,

dont conseils de classe, décisions de toute nature concernant les personnels) ;

e) La périodicité d’une diffusion d’informations notamment de la part du chef de service, mais également

de la part des multiples « référents » et coordonnateurs » dont sont aujourd’hui dotés nos établissements,

doit pouvoir être définie et ne pas rester floue, ce qui entraîne la « connectivite aigüe » et le stress

afférents (droit au respect de la vie privée)…

f) Les conditions et limites du contrôle par le responsable et ses délégataires variés (connexions,

échanges sur messagerie et espaces collaboratifs ou listes de diffusion) doivent également être

précisées, et répondre aux finalités mêmes du traitement, ou à des impératifs de sécurité de celui-ci

(même si l’évolution de la jurisprudence civile, pénale et administrative dans ce domaine protège de

moins en moins les utilisateurs confondant l’outil professionnel avec ceux réservés à la correspondance à

caractère privée).

g) Préciser à cette occasion ou dans la charte elle-même l’étendue respective des droits du responsable

et de l’administrateur réseau (souvent un personnel précaire dans les lycées, un collègue

« technologue » dans les collèges) car le CNIL était demandeuse de précisions quant aux profils

d'habilitation des personnels chargés de l'administration du système informatique et au cadre dans lequel

les actions de maintenance logicielle et matérielle sont accomplies.

En clair, il s’agit donc de poser des verrous collectifs trop souvent absents, face à une hiérarchie souvent

béate devant les potentialités (dangereuses) de l’omniscience dans laquelle la place son rôle de responsable

du traitement. C’est la première et la plus efficace des façons de protéger ensuite les individus des dérives

autoritaires auxquelles nous pouvons assister et qui pourraient très bien se combiner avec des dispositions

nouvelles en matière d’évaluation…

Il n’est jamais trop tard pour le faire, s’agissant du portail de l’établissement lui-même comme des

outils (greffons) qu’il semble mettre naturellement à disposition des enseignants. Le premier lieu

normal pour poser toutes les questions méconnues ou escamotées, y compris celle du droit à la

déconnexion sur le temps personnel, a minima dans les situations protégées (absences de droit,

dont maladie, par ex.), et également celle du recours même à des outils issus du secteur marchand,

donc mettant en péril le principe de neutralité commerciale de l’établissement scolaire (dérivé de

celui de laïcité au sens large), est… le conseil d’administration. Il s’agit ensuite de provoquer et

d’organiser la nécessaire réflexion collective préalable à toute utilisation maîtrisée et dénuée

d’appropriation hiérarchique d’un quelconque outil numérique, même expressément présenté

comme purement « pédagogique ». Il y a du boulot…

8

i Article 32 de la loi n° 78-17 du 6 janvier 1978

« I.-La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a

été au préalable, par le responsable du traitement ou son représentant :

1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

2° De la finalité poursuivie par le traitement auquel les données sont destinées ;

3° Du caractère obligatoire ou facultatif des réponses ;

4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ;

5° Des destinataires ou catégories de destinataires des données ;

6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre dont celui de définir des directives relatives au sort

de ses données à caractère personnel après sa mort ;

7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la

Communauté européenne ;

8° De la durée de conservation des catégories de données traitées ou, en cas d'impossibilité, des critères utilisés permettant de

déterminer cette durée.

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant

aux 1°, 2°, 3° et 6°.

II. - Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète,

sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant :

- de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son

équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ;

- des moyens dont il dispose pour s'y opposer.

Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu

cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif

placé sous son contrôle.

Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou

l'inscription d'informations dans l'équipement terminal de l'utilisateur

- soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;

- soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur.

III.-Lorsque les données à caractère personnel n'ont pas été recueillies auprès de la personne concernée, le responsable du

traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l'enregistrement des données

ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.

Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l'alinéa

précédent ne s'appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou

scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins

statistiques dans les conditions de l'article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en

matière de statistiques. Ces dispositions ne s'appliquent pas non plus lorsque la personne concernée est déjà informée ou quand

son information se révèle impossible ou exige des efforts disproportionnés par rapport à l'intérêt de la démarche. […] »

ii Article 35

« Les données à caractère personnel ne peuvent faire l’objet d’une opération de traitement de la part d’un sous-traitant, d’une

personne agissant sous l’autorité du responsable du traitement ou de celle du sous-traitant, que sur instruction du responsable du

traitement.

Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un

sous-traitant au sens de la présente loi.

Le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de

confidentialité mentionnées à l’article 34. Cette exigence ne décharge pas le responsable du traitement de son obligation de veiller

au respect de ces mesures.

Le contrat liant le sous-traitant au responsable du traitement comporte l’indication des obligations incombant au sous-traitant en

matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur

instruction du responsable du traitement. »

iii Article 38 [droit d’opposition]

9

« Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la

concernant fassent l’objet d’un traitement.

Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment

commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur.

Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application

de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement. »

iv Qui a fait l’objet d’une circulaire ministérielle dès 2010 (circulaire n° 2010-136 du 6 septembre 2010, BOEN n° 32 du 9 septembre

2010).

v Un exemple de mauvaise approche du problème de l’imposition de l’outil informatique : Un chef d’établissement baisse la note

administrative d’un enseignant (il pourrait également faire procéder à une retenue sur son traitement pour service non fait) au

motif qu’il n’a pas procédé (via l’outil proposé par l’ENT) à une saisie en temps et en heure des notes et appréciations de ses

classes, modalité qui a pu être précédée par une formation des enseignants à laquelle l’agent ne s’est pas intéressé. Rien ne

servira à l’individu d’invoquer son recours à d’autres formes de communication. Seul importera pour un tribunal administratif le

fait qu’il aura désobéi à un ordre de sa hiérarchie, non respecté une règle d’organisation du service édictée et diffusée et/ou

surtout inaccompli une tâche qui relève in fine de son statut. Dans un cas d’espèce, le raisonnement du tribunal, fondé sur un

ensemble de faits (non participation à des épreuves et corrections d’épreuves, refus de saisie informatique des notes) justifiant à

eux seuls la baisse de note, a considéré inopérante l’invocation d’une prise en compte nécessaire par le recteur du refus de

l’intéressé de signer la charte utilisateur, ce qui veut dire que les conséquences possibles d’un tel refus ne sont pas encore

totalement débroussaillées (TA MELUN 15 juin 2010, n° 0607717)…

vi Article 39 [droit d’information]

« I.-Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère

personnel en vue d’obtenir :

1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;

2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux

destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;

3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un Etat non

membre de la Communauté européenne ;

4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute

information disponible quant à l’origine de celles-ci ;

5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision

prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. […]

Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut

subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction.

En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris

en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.

II.-Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur

caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des

demandes incombe au responsable auprès duquel elles sont adressées.

Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme

excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas ce lle

nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés

au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande

d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés. »

vii Article 40 [droit de rectification]

« I. — Toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas,

rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes,

incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Lorsque l'intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu'il a procédé aux

opérations exigées en vertu de l'alinéa précédent.

En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d'accès sauf lorsqu'il est

établi que les données contestées ont été communiquées par l'intéressé ou avec son accord.

10

Lorsqu'il obtient une modification de l'enregistrement, l'intéressé est en droit d'obtenir le remboursement des frais correspondant

au coût de la copie mentionnée au I de l'article 39.

Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les

opérations qu'il a effectuées conformément au premier alinéa. […] »

viii En vertu des dispositions de l’article 22 de la loi n° 83-634 du 13 juillet 1983, aux termes desquels « Le droit à la formation

professionnelle tout au long de la vie est reconnu aux fonctionnaires. / Ceux-ci peuvent être tenus de suivre des actions de

formation professionnelle dans les conditions fixées par les statuts particuliers. », combinées avec celles applicables en matière

d’actions de formation dispensées par l’administration à l’endroit de ses agents prévues par l’article Premier, 2° du décret n° 2007-

1470 du 15 octobre 2007 relatif à la formation professionnelle tout au long de la vie des fonctionnaires de l'Etat, l’obligat ion pour

l’administration d’assurer l’adaptation des agents à des changements requis de leurs métiers et/ou qualifications n’est certes

qu’une obligation de moyens, mais c’est déjà cela…

Aux termes pertinents de ce dernier article, en effet :

« L'objet de la formation professionnelle tout au long de la vie des fonctionnaires de l'Etat et des établissements publics de l'Etat

est de les habiliter à exercer avec la meilleure efficacité les fonctions qui leur sont confiées durant l'ensemble de leur carrière, en

vue de la satisfaction des besoins des usagers et du plein accomplissement des missions du service. Elle doit favoriser le

développement professionnel de ces fonctionnaires, leur mobilité ainsi que la réalisation de leurs aspirations personnelles. Elle

concourt à l'égalité effective d'accès aux différents grades et emplois, en particulier entre femmes et hommes, et facilite la

progression des moins qualifiés.

La formation professionnelle tout au long de la vie comprend principalement les actions suivantes :

[…]

2° La formation continue, tendant à maintenir ou parfaire, compte tenu du contexte professionnel dans lequel ils exercent leurs

fonctions, la compétence des fonctionnaires en vue d'assurer :

a) Leur adaptation immédiate au poste de travail ;

b) Leur adaptation à l'évolution prévisible des métiers ;

c) Le développement de leurs qualifications ou l'acquisition de nouvelles qualifications ; »

ix L'employeur a l'obligation d'assurer l'adaptation de ses salariés à l'évolution de leurs emplois en veillant au maintien de leurs

capacités à occuper leur emploi, au regard notamment de l'évolution des techniques, sauf urgence liée aux nécessités de reprise

de l’activité ou à la survie même de l’entreprise (pour un cas de rejet du recours d’un salarié licencié : CASS. SOC. 28 septembre

2011, n° 09-43.374).