Correlyce et la protection de la vie privée

vendredi 23 novembre 2007, par G. Puimatto

Les opérations d’initialisation de l’application Correlyce ont été l’occasion de nombreux échanges avec les responsables des lycées et des enseignants usagers. Plusieurs d’entre eux nous ont fait par de leurs inquiétudes quant l’utilisation des données personnelles transmises pendant les opérations de peuplement de l’annuaire.

Inquiétude légitime pour ceux qui ont la charge de développer chez les jeunes les maîtrises et habiletés d’information nécessaires pour "l’homme, le travailleur, le citoyen".

Cette question est donc l’occasion de faire le point sur les modalités de fonctionnement de Correlyce en ce qui concerne les données personnelles.

Comment est alimenté l’annuaire de Correlyce ?

Pour les lycées publics, l’annuaire Correlyce est alimenté à partir des exports standards qui sont proposés par les fonctions standards des applications d’origine, en l’occurence SCONET, STS Web et IACA (pour les lycées d’Aix-Marseille).
Les manipulations manuelles de ces données sont fortement déconseillées pour préserver la cohérence des informations. En revanche, Correlyce n’utilise dans les données transmises que celles qui lui sont strictement nécessaires (nom, prénom, date de naissance, classe, groupe et identifiant national).

Comment a été définie la structure de l’annuaire ?

L’annuaire a été établi en pleine conformité avec les spécifications édictées par le MEN dans le cadre du Schéma directeur des environnements de travail. La structure de données de l’annuaire CORRELYCE a fait l’objet d’une déclaration à la CNIL après validation juridique.

Pourquoi les établissements doivent-ils envoyer des fichiers comprenant ds données confidentielles ?

Correlyce gère un grand nombre d’usagers (près de 200000). De tels traitements doivent être totalement automatisés, dans une chaîne fiabilisée au maximum. Les données sont issues des applications de gestion des établissemes, en s’appuyant sur les exports standards offerts. Les établissements télétransmettent eux-mêmes ces fichiers sur la plate-forme Correlyce, sans aucune autre intervention humaine. L’application effectue les opérations de "peuplement" de l’annuaire dans la nuit suivante. Les fichiers transmis ne sont pas conservés et seules les données indispensables sont utilisées. Ces traitements ont été soumis à une procédure de déclaration à la CNIL par la Région.

A qui Correlyce peut-il transmettre ces informations ?

Conformément aux recommandations SDET et aux règles en vigueur, les données nominatives ne sont en aucun cas communiquées à des tiers. Les données d’identification transmises aux éditeurs sont constituées de suites de lettres et chiffres ne permettant pas de retrouver le nom. De plus, la Région s’interdit de les exploiter pour toute autre usage que les traitements de Correlyce. Il est donc techniquement impossible pour un éditeur d’identifier nominativement un utilisateur, ni même d’exploiter à des fins commerciales ces données.

Quoiqu’il en soit, en adhérant à CORRELYCE, chaque éditeur s’interdit une quelconque exploitation commerciale des données collectées sur son site, sous peine d’exclusion immédiate du catalogue au 1er signalement. Ce principe d’exclusion a lui aussi fait l’objet d’une déclaration à la CNIL.

Qui est habilité à inscrire les usagers dans Correlyce ?

Le chef d’établissement est habilité réaliser cette pération, ou à la faire réaliser à une personne à qui il délègue cette responsabilité. Les documents communiqués aux proviseurs en début d’année font un point précis sur les aspects règlementaires et légaux à ce sujet.
Dans le souci de se conformer à l’ensemble des règles juridiques et règlementaires en matière de données personnelles, la Région a mandaté un cabinet d’avocats qui a précisé le cadre pour l’ensemble des procédures et a procédé à la déclaration à la CNIL. Les documents communiqués aux chefs d’établissements en septembre donnent toutes précisions sur ces aspects.

Plus généralement, quelles précautions ont été prises pour pallier aux risques liés aux données personnelles ?

CORRELYCE est cadré juridiquement par le recours à un cabinet d’avocats de renommée nationale, spécialisé en droit des technologies de l’information, notamment sur le secteur éducatif.
Ces travaux ont été communiqués aux proviseurs.
Enfin, l’annuaire CORRELYCE est hébergé sur des serveurs informatiques dont la sécurité physique est d’un niveau bien supérieur à ce qui peut être rencontré traditionnellement (centre informatique sécurisé avec télésurveillance, gardiennage physique, protégé électromagnétiquement et secouru électriquement).

Où trouver ces informations ?

Toutes ces informations sont reprises de façon détaillées dans l’ensemble des notices et chartes qui ont été soumises aux proviseurs, également accessibles sur le site dans la rubrique [toute l’information > information légales] et à la 1ère connexion de chaque usager.

Correlyce et le SDET

Le SDET (schéma directeur des environnements de travail ) est publié par le Mnistère de l’éducation nationale à propos des ENT. Si Correlyce n’est pas un ENT, il en partage une partie des fonctions d’arrière plan, et en particulier la présence d’un annuaire gérant un système d’authentification unique SSO
Dans un souci de sécurité et de pleine conformité aux recomamndations, l’annuaire de Correlyce est conforme, dans sa structure aux dernières recomamndations

Le SDET www2.educnet.education.fr/sections/...
Le cahier des charges d’annuaires annexé au SDET ftp://ftp.educnet.education.fr/pub/...