Suites collaboratives : la Cnil met en garde les universités

CollaborationJuridiqueLogicielsRégulations

Après l’avertissement sur le Health Data Hub, la Cnil met en garde les établissements d’enseignement supérieur sur l’utilisation des suites collaboratives proposées par les éditeurs américains.

C’est une nouvelle conséquence de l’invalidation du Privacy Shield décidée en juillet dernier par la Cour de justice de l’UE.  La Cnil met en garde contre l’utilisation des « suites collaboratives pour l’éducation » proposées par des sociétés dont les sièges sont situés aux États-Unis.

 » La Cnil a été saisie par la Conférence des présidents d’université et la Conférence des grandes écoles sur l’utilisation des « suites collaboratives pour l’éducation » proposées par des sociétés américaines, plus particulièrement s’agissant de la question des transferts internationaux de données personnelles  » explique l’organisme public.

Sans nommer les éditeurs de ces logiciels, la CNIL affirme  » {avoir}  constaté que le recours à ces solutions met en lumière des problématiques de plus en plus prégnantes relatives au contrôle des flux de données au niveau international, à l’accès aux données par les autorités de pays tiers, mais aussi à l’autonomie et la souveraineté numérique de l’Union européenne. » Elle estime par ailleurs que « ’il est nécessaire que le risque d’un accès illégal par les autorités américaines à ces données soit écarté. »

Suites collaboratives : un gros marché pour Microsoft et Google

Consciente de l’utilisation massive de ses solutions, notamment en cette période de crise sanitaire, l’autorité administrative,  admet  » la nécessité pour les établissements concernés d’assurer la continuité des missions exercées grâce aux outils numériques est de nature à justifier une période transitoire. »

Les grands éditeurs américains ont largement  investi le marché de l’enseignement, notamment Google avec G Suite Enterprise for Education , Microsoft  avec Office 365 Education ou Facebook avec son offre Workplace.

Cette mise en garde résonne comme une réplique de « l’affaire » Health Data Hub dans laquelle la Cnil a appelé le gouvernement à écarter le choix de Microsoft Azure  pour l’hébergement des données de santé.

 

 

 

Lire aussi :

Avis d'experts de l'IT