La question de la souveraineté se retrouve au cœur des débats dans bien des domaines et dépasse largement le simple problème de l’accès aux données personnelles des français. Pour autant, cette question est encore plus cruciale lorsque le monde devient de plus en plus dépendant du numérique, par notre naturelle appétence pour les outils digitaux, facilitateurs d’échanges et d’accès à l’information de toute nature.

La récente période de pandémie mondiale a souligné l’importance de nos usages numériques et leur indispensable disponibilité a permis de maintenir, de garantir un niveau satisfaisant dans le domaine de l’éducation. Ainsi, l’enseignement supérieur en France a démontré une formidable agilité pour transformer son modèle en proposant très rapidement une pédagogie délivrée à distance puis selon des formules hybrides. Certains outils, déjà utilisés par de très nombreux professionnels, ont été rapidement adoptés par une large majorité d’enseignants et d’apprenants afin de poursuivre leurs activités à la maison, comme ailleurs.

Mais de quelle souveraineté numérique s’agit-il ?

Lors de son audition, en Mai 2021, par la mission d’information parlementaire présidée par M. Philippe Latombe, M. Mehdi Gharsallah, conseiller stratégique pour le numérique auprès de la DGESIP (Direction Générale de l’Enseignement Supérieur et de l’Insertion Professionnelle du Ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation) a précisé les divers champs d’application de cette souveraineté. Ainsi M Gharsallah reconnaît que : « La bataille concernant les systèmes d’exploitation me semble elle aussi globalement perdue, sauf, peut-être, à la marge », avant d’ajouter que les infrastructures réseaux sont largement sous notre contrôle. Par ailleurs, il constate : « La puissance d’Amazon web services (AWS) et de Microsoft dans le champ des centres de données, à l’extrémité de ces réseaux que nous venons d’évoquer, apparaît évidente. Cependant, nous pouvons encore leur opposer une résistance grâce à des acteurs européens comme OVHCloud ou des centres de données de recherche universitaires, labélisés par le Ministère de l’enseignement supérieur, de la recherche et de l’innovation (MESRI). Ces acteurs peuvent et doivent permettre de rééquilibrer les forces en présence. »

De l’avis même du conseiller stratégique pour le numérique, il est important de ne pas limiter l’usage aux seules réponses à la situation d’urgence face au covid-19, et donc au recours à des solutions d’enseignement à distance. L’un des points clés de la souveraineté réside dans la production et la diffusion de contenus pédagogiques. « La France aujourd’hui, et la remarque vaut un peu moins pour l’Europe, fait figure de très bon élève en matière de production de ressources éducatives numériques libres. Nous avons commencé très tôt, voici une dizaine d’années, à investir ce domaine. Dans notre pays, on recense à ce jour entre 35 000 et 40 000 ressources éducatives libres, totalement accessibles à quiconque souhaite se former en ligne. S’y ajoutent évidemment les ressources propres à certains enseignants ou établissements, qui ne les partagent pas. Ces chiffres éloquents résultent d’une succession de politiques incitatives », confirme Mehdi Gharsallah. Les principaux enjeux sont là. Produire et diffuser de manière totalement indépendante, demeure essentiel. Se pose alors, la question des plateformes qui stockent ces contenus, et en parallèle, de celles qui en permettent l’utilisation par les établissements et les publics concernés.

Cours en distanciel

Si la France, à travers les établissements d’enseignement supérieur, est « propriétaire » des contenus, qu’en est-il des LMS (un acronyme anglophone qui désigne : Learning Management Systems) ? Car, comme le souligne le conseiller stratégique au numérique : « Les enjeux actuels de souveraineté portent principalement sur ces plateformes. L’objectif est de rééquilibrer les rapports de force avec les géants américains, dont nos données nourrissent les algorithmes, encore que la remarque s’applique assez peu aux données de l’enseignement supérieur. »

Dans ce contexte, il convient de rappeler que près de 9 français sur 10 sont inquiets du traitement de leurs données et redoutent les cyber-attaques (d’après une enquête IFOP de mars 2022). 92% des français attendent du Président de la République qu’il renforce la cyber-sécurité des organismes publics en priorité. Si l’on tient compte du terrible constat que 4 français sur 10 ont déjà été victime de piratage informatique, on comprend mieux pourquoi 93% d’entre eux expriment la crainte de voir leurs données personnelles être volées.

Or l’actualité récente fourmille d’alertes lancées par les médias autour des failles de sécurité qui rendent nos données vulnérables, ou sur de nombreux cas d’usage frauduleux de nos consentements relatifs (y compris alors que nous sommes censés être protégés par le RGPD). Deux exemples récents pour illustrer cette situation anxiogène, qui touche par ricochet le monde de l’enseignement :

  • Dans un article publié par 20 Minutes, en mars dernier, on apprenait qu’un chercheur en informatique basé à Dublin avait découvert que Google pouvait « transmettre une partie des données personnelles des utilisateurs vers ses serveurs sans qu’aucun consentement n’ait été donné. Les données transmises par Google Messages comprennent un hachage du corps du message, ce qui permet de relier l’expéditeur et le destinataire dans l’échange de messages », explique Douglas Leith.
  • Dans un autre article relayé par la Fnac le 19 avril, on découvre que Intel et Class Technologies, ont développé un outil d’Intelligence Artificielle qui analyse les émotions des étudiants qui assistent à un cours à distance, via la caméra de leur ordinateur. La reconnaissance faciale permet alors la surveillance « discrète » des étudiants et notamment leur niveau d’attention, mais le logiciel enregistre aussi leurs données personnelles. Or une fuite de données issues d’une plateforme similaire, a touché quelques 400 000 étudiants en 2020.

Heureusement, mais cela suffirait-il à nous rassurer, les organes de contrôle sont vigilants et tentent de contraindre les géants du net à davantage de prudence et de respect de chacun. Ainsi la CNIL, gardien de la vie privée numérique des Français, a reproché à Google.fr et Amazon.fr la pratique consistant à déposer des traceurs publicitaires sur l’ordinateur de l’internaute “sans qu’il ait préalablement donné son accord”. De lourdes amendes, respectivement, de 100 et 35 millions d’euros, leur ont été infligées. D’autant que ce manquement à la déontologie des acteurs américains qui dominent nettement la publicité en ligne, rappelle la Cnil, « porte atteinte à la vie privée des internautes dans leur quotidien numérique en collectant de nombreuses informations sur les personnes, sans leur consentement, afin de pouvoir par la suite leur proposer des publicités ».

On imagine que ce genre de pratiques soit encore plus difficile à tolérer dans l’enseignement supérieur. Et pourtant, le numérique, les plateformes sur lesquelles les étudiants (et les enseignants) laissent des traces personnelles, des informations qui leur appartiennent et qu’ils ne souhaitent pas voir fuiter, sont de plus en plus largement utilisées. Par qui et pour en faire quoi ? Améliorer l’expérience est une ambition acceptable si toutefois cela ne porte pas atteinte aux droits de la personne.

Souveraineté numérique

Alors comment garantir un niveau de sécurité maximum ? La souveraineté est-elle une réponse possible dans un avenir proche ? Allons-nous devoir légiférer à nouveau sur ce thème ?

À l’occasion de la journée internationale des données personnelles, le 28 janvier 2022, Vincent Gautrais, directeur du centre de recherche en droit public de l’Université de Montréal, indiquait : « les lois ont toujours catégorisé les données avec un degré de « risque de dommage » plus ou moins grand, c’est-à-dire les données personnelles et les données personnelles sensibles. Évidemment, les secondes bénéficient d’une protection accrue. Le problème est qu’avec le numérique même des données « anodines », lorsqu’elles sont couplées à d’autres, peuvent devenir sensibles. Il y a donc une complexification de la question. » Et si la confidentialité des informations devrait être une ligne rouge à ne pas franchir, il serait sans doute préférable que nos données ne circulent pas hors de nos frontières. Rappeler que « la confidentialité demeure l’idée qu’une information, en l’occurrence un renseignement personnel, ne soit pas disponible pour une personne non autorisée à y accéder », comme le faisait Nicolas Vermey, avocat spécialisé et intervenant pour l’université de Montréal, n’est pas anodin.

Les données nécessaires au bon fonctionnement des établissements d’enseignement supérieur, à l’amélioration de l’expérience étudiante et à l’innovation en matière de pédagogie, sont des données sensibles. En effet, elles permettent sans doute de renforcer la qualité globale du système éducatif français. Leur utilisation et leur exploitation imposent en quelque sorte une réelle souveraineté dont chacun devrait mesurer l’importance. C’est avec cette préoccupation en tête que Cédric O, secrétaire d’Etat en charge du numérique, a présenté en novembre dernier, un plan de soutien au cloud français. Dans ce plan, s’inscrit en clair la nécessité de former des futurs ingénieurs, notamment, sur des outils français. En France, deux exemples de société sont à distinguer pour leur initiative en ce sens : Stormshield, une filiale d’Airbus, spécialisée dans la cybersécurité, et Outscale, filiale de Dassault Systèmes dédiée au cloud.

Former, éduquer, développer les outils qui garantiront un niveau suffisant de souveraineté numérique pour notre pays, dépend logiquement de la capacité de notre enseignement supérieur à embrasser la problématique de façon holistique. Or c’est aussi cette souveraineté qui garantira à l’avenir l’originalité et la pérennité de notre système, au-delà de la domination de certains acteurs mondiaux sur le monde digital.