Breaking news
... et plus

Office 365 est déclaré illégal pour les écoles allemandes.

Les fournisseurs américains de cloud computing ne respectent pas les lois allemandes strictes de protection de la vie privée et ne doivent pas être utilisés par les écoles allemandes.

2019-07-24
Les écoles allemandes ne doivent pas utiliser les offres en nuage telles que Office 365, G Suite et iCloud en raison de violations de la vie privée. Le commissaire de Hesse à la protection des données et à la liberté d'information a publié une déclaration selon laquelle, compte tenu du manque de transparence en matière de protection des données et d'accès potentiel de tiers, aucune donnée personnelle des écoliers allemands ne doit être stockée sur les serveurs de Microsoft, Google ou Apple à l'extérieur de l'Allemagne.

Interdiction Office 365 dans les écoles allemandes

Dans le passé, les écoles allemandes ont pu utiliser le " nuage allemand " offert par Microsoft jusqu'à la mi-2018. Par la suite, Microsoft a cessé d'offrir un modèle de dépositaire de données qui répondait aux exigences allemandes en matière de protection de la vie privée.

De plus en plus d'écoles ont demandé au département de la protection des données et de la liberté d'information de Hesse si elles étaient autorisées à utiliser le cloud européen à la place.

Aujourd'hui, le commissaire hessois à la protection des données et à la liberté d'information a publié une déclaration déclarant que l'utilisation du nuage européen est illégale pour les écoles allemandes. Selon la déclaration, le nuage européen de Microsoft ne satisfait pas aux réglementations allemandes en matière de protection de la vie privée pour l'utilisation dans les écoles.

Deux préoccupations en matière de protection de la vie privée

Deux questions ont fait l'objet de critiques particulières :

  • Les autorités américaines peuvent accéder aux données stockées dans le nuage européen sans que le gouvernement allemand en ait le contrôle.
  • Dans Office 365 et Windows 10, de nombreuses données de télémétrie sont collectées et transmises à Microsoft sans que Microsoft ne donne des informations satisfaisantes sur ce qui est enregistré et transféré.

Protection des données des enfants

Pour la Commission hessoise de la protection des données et de la liberté d'information, la protection des données des enfants passe en premier :

"L'aspect critique est de savoir si une école en tant qu'institution publique peut stocker des données personnelles (d'enfants) dans un nuage (européen), qui, par exemple, est ouvert à l'accès des autorités américaines. En Allemagne, les institutions publiques ont une responsabilité particulière en ce qui concerne la licéité et la transparence du traitement des données personnelles."

En conséquence, le commissaire aux données justifie que le traitement des données par Microsoft est illégal. En outre, il n'est pas possible d'y remédier en demandant le consentement des parents au traitement des données. Cela ne satisferait pas aux droits de protection particuliers des enfants au regard de l'article 8 du Règlement général sur la protection des données (GDPR).

Le commissaire de Hesse déclare également que

"Ce qui est vrai pour Microsoft l'est aussi pour les solutions Google et Apple cloud. Jusqu'à présent, les solutions de cloud computing de ces fournisseurs n'ont pas été transparentes et présentées de manière compréhensible. Par conséquent, il est également vrai que pour les écoles, l'utilisation conforme à la vie privée n'est actuellement pas possible."

Conséquences pour les écoles allemandes

Le problème de la protection de la vie privée est si grave que les écoles allemandes ne doivent plus utiliser Office 365. Cependant, beaucoup d'écoles, en particulier les écoles de métiers, utilisent Office 365 pour préparer les étudiants au travail de bureau avec Word, Excel, etc. Au lieu d'Office 365, ces écoles doivent désormais utiliser des licences sur site sur des systèmes locaux.

Les écoles qui n'utilisent Office 365 que pour le courrier électronique ont également la possibilité de passer à un service de courrier électronique sécurisé tel que Tutanota. Ici, toutes les données sont stockées cryptées sur des serveurs allemands, dans le strict respect des lois allemandes sur la protection de la vie privée, en totale conformité avec la réglementation GDPR.

Une suite sécurisée de collecticiels est prévue

A l'avenir, nous prévoyons d'étendre notre service de messagerie sécurisée qui intègre déjà un carnet d'adresses et un calendrier - le tout crypté par défaut - à une suite de logiciels de groupe entièrement cryptée.

tl:dr : Alors que l'affaire Office 365 en Allemagne concerne principalement le fait de faire pression sur Microsoft pour qu'elle adhère aux réglementations allemandes en matière de protection de la vie privée plutôt que de changer de service, il serait de loin préférable d'avoir une véritable alternative à Microsoft, Google et Apple. C'est ce que Tutanota est en train de construire. Commencé avec des courriels sécurisés, Tutanota offre aujourd'hui un carnet d'adresses crypté, un calendrier crypté et le formulaire de contact crypté Secure Connect. De nombreuses autres fonctionnalités sont prévues, et nous estimons que dans quelques années encore, nous pourrons offrir une suite de Groupware cryptée dans le plus grand respect de la vie privée des utilisateurs.