Auteur Sujet: Microsoft Office 365 interdit dans les écoles Allemandes  (Lu 6002 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Microsoft Office 365 interdit dans les écoles Allemandes
« le: 15 juillet 2019 à 16:05:15 »
Microsoft Office 365 interdit dans les écoles Allemandes

Note: Le HDBI est l’équivalent de la CNIL dans le länder de la Hesse en Allemagne.

Déclaration du Commissaire de la protection des données et de la liberté d'information de Hesse sur l'utilisation de Microsoft Office 365 dans les écoles de Hesse

L'utilisation de Microsoft Office 365 dans les écoles est illégale au regard de la loi sur la protection des données, dans la mesure où les écoles stockent des données personnelles dans le cloud européen.

1. Remarque préliminaire

En Allemagne, on s'interroge depuis des années sur la question de savoir si les écoles peuvent utiliser le logiciel Office 365 de Microsoft dans le respect des réglementations en matière de protection des données. En août 2017, le commissaire Hesse à la protection des données et à la liberté d'information (HBDI) avait commenté, après un examen approfondi du cloud allemand de Microsoft, la seule autorité de surveillance allemande en matière de protection des données. Dans son avis à ce moment-là, le HBDI avait déterminé qu'Office 365 pouvait être utilisé par les écoles, dans le respect de la protection des données, dans le cloud allemand, dans la mesure où les outils fournis par Microsoft (concept de rôle et d'autorisation, journalisation, etc.) étaient utilisés correctement. En août 2018, Microsoft a annoncé au public que les contrats ne sont plus offerts et la distribution de ce produit est interrompue pour l'Allemagne. Depuis lors, HBDI a demandé à un grand nombre d’enseignants et d’administrateurs d’écoles, ainsi qu’aux autorités scolaires, de ne plus utiliser Office 365 dans le cloud européen. En outre, Office 365 a été largement intégré dans le paysage scolaire par les autorités scolaires au cours des derniers mois, indépendamment des problèmes de protection des données non résolus.

2. Pourquoi l'application cloud d'Office 365 est-elle actuellement inadmissible ?

L'utilisation des applications en nuage par les écoles n'est généralement pas un problème de protection des données. De nombreuses écoles de Hesse utilisent déjà des solutions cloud. Qu'il s'agisse de la plate-forme d'apprentissage ou du livre de cours électronique, par exemple: Les écoles peuvent utiliser des applications numériques dans le respect de la protection des données, dans la mesure où la sécurité du traitement des données et la participation des élèves sont garanties. La situation juridique est différente pour Office 365 en tant que solution cloud. Pendant des années, les régulateurs ont discuté avec Microsoft. L’aspect crucial est de savoir si l’école en tant qu’institution publique peut stocker des données personnelles (d’enfants) dans un nuage (européen), par exemple. accès potentiel par les autorités américaines. Les institutions publiques allemandes ont une responsabilité particulière en ce qui concerne l’admissibilité et la traçabilité du traitement des données à caractère personnel. La souveraineté numérique du traitement des données de l’État doit également être garantie. En outre, l'Office fédéral de la sécurité de l'information a signalé au public un autre problème à l'automne 2018. Avec l’utilisation du système d’exploitation Windows 10, une multitude de données de télémétrie est transmise à Microsoft, dont le contenu n’a pas encore été clarifié malgré les demandes répétées à Microsoft. Ces données sont également transmises lors de l'utilisation d'Office 365.

3. L’école peut-elle résoudre le problème avec l’aide du consentement ?

Jusqu'à présent, l'école repose sur le consentement des personnes concernées, dans la mesure où le traitement numérique des données à caractère personnel a lieu à l'école ou par son intermédiaire. Toutefois, dans le cadre de l'utilisation d'Office 365 dans le cloud, le consentement ne constitue pas une solution, car la sécurité et la traçabilité des processus de traitement des données ne sont pas garanties. Par conséquent, le traitement des données est irrecevable. La tentative de guérison par déclaration de consentement des parents ne tiendrait pas suffisamment compte des droits de protection spéciaux des enfants, conformèment à l'article 8 du règlement général sur la protection des données (RGPD). Avec le consentement des parents, le problème n'est pas résolu.

4. Quelles sont les perspectives d'utilisation d'Office 365 ?

Le HBDI est conscient des exigences des écoles de formation professionnelle, en particulier, pour l'utilisation de logiciels de bureautique. Par conséquent, il est également intéressant de collaborer avec Microsoft pour une solution conforme à la confidentialité. Toutefois, cela n’incombe pas à HBDI ni aux autres autorités de contrôle allemandes, mais plus particulièrement à Microsoft lui-même: dès que les éventuels accès de tiers aux données du cloud ainsi que le sujet des données de télémétrie sont réconciliés et conformes à la protection des données, Office 365 peut être utilisé en tant que cloud par les écoles. Jusque-là, les écoles peuvent utiliser d'autres outils, tels que les licences sur site, sur les systèmes locaux.

5. Autres solutions cloud, par exemple Google et Apple

Ce qui est vrai pour Microsoft l’est également pour les solutions cloud Google et Apple. Les solutions en cloud de ces fournisseurs n’ont pas encore été définies de manière transparente et compréhensible. Par conséquent, il est également vrai que pour les écoles, l’utilisation conforme à la confidentialité n’est actuellement pas possible.


Source: HBDI, Traduction par Google Translate adaptée par Vivien

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #1 le: 15 juillet 2019 à 16:20:59 »
En France, Microsoft a un tarif 'Education Nationale' pour les versions Office Standard et Pro, je suppose que cela doit exister aussi en Allemagne ? Dans ce cas, les données restent bien sur le poste personnel.

Il est vrai, peut-être malheureusement, que dans les séries bureautique (anciens bacs G), il est difficile d'utiliser autre chose que Microsoft Office pour la formation, car c'est ce que réclament les entreprises...

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #2 le: 15 juillet 2019 à 16:45:59 »
Je ne suis pas d’accord : Il y a des différences entre Microsoft Office et Libre Office, mais 99% de l’apprentissage reste valable.
Les plus grandes différences entre les deux concernent les graphes croisés dynamiques et les macros - Microsoft utilise Visual Basic for Applications tandis que LibreOffice prend en charge les langages suivants:
•LibreOffice Basic
•JavaScript
•BeanShell
•Python

Libre Office est peu utilisé dans les grandes entreprises, mais il l'est bien plus dans les PME et les administrations.
Je reçois régulièrement des documents ODF (OpenDocument Format, le format utilisé par Libre Office et d'autres suites alternatives) de PME ou d'administrations.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #3 le: 15 juillet 2019 à 17:18:07 »
Je peux t'assurer que là où je travaille, on reçoit de l'administration des documents uniquement en Microsoft Office, et que la demande des collègues, pour que les documents ne soient pas déformés, est de disposer de Microsoft Office, bien qu'on leur installe de base Libre Office. C'est la réalité que je constate.

Pour les lycées, pour avoir travaillé avec les enseignants des filières bureautiques, ils m'ont assuré que c'était un impératif pour les élèves puissent trouver un travail, d'avoir été formé sur Microsoft Office (cela remonte un peu, mais je ne crois pas que cela ait beaucoup changé). Il n'y a que dans les filières non bureautiques (S, B etc...), que l'on peut se permettre d'utiliser Libre Office.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #4 le: 21 juillet 2019 à 08:11:01 »
Pour revenir au sujet, je suis étonné du nombre d'article qui parle d'une interdiction de Windows 10 dans les écoles allemandes.

Un exemple récent :

L’Allemagne ne plaisante pas avec la loi : Windows 10 et Office 365 bannis de toutes ses écoles

Les écoliers allemands doivent apprendre à travailler sans Windows 10. Le dernier système d’exploitation en date de Microsoft ainsi qu’Office 365 ne peuvent plus être utilisés dans les écoles du pays. La raison de cette décision radicale : l’une des fonctionnalités du Cloud.

WINDOWS 10 PRIVÉ D’ÉCOLE

En Allemagne, le respect des données et de la vie privée est un combat quotidien. Le pays est notamment très sévère avec les sociétés basées hors d’Europe et qui ne respectent pas le règlement général sur la protection des données en vigueur.

Mais elle ne s’attendait pas à en trouver dans les salles de classe. Une ordonnance concernant Microsoft vient d’être prononcée. Le pays veut officiellement interdire l’utilisation de Windows 10 et d’Office 365 sur les ordinateurs scolaires.

UN ESPIONNAGE POSSIBLE DEPUIS LES ETATS-UNIS

Selon la DHBDI (équivalent de la CNIL dans le Länder de Hesse), Windows 10 et Office 365 ne sont pas conformes au règlement général sur la protection des données en vigueur. En effet, les Etats-Unis peuvent consulter toutes les données stockées dans le Cloud, y compris celles des élèves.

Cela constitue d’après la DHBDI une violation des lois allemandes. L’organisme a donc rendu l’utilisation de ces logiciels illégale et les a bannis des écoles.

INTERDIRE WINDOWS 10 POUR L’ENSEMBLE DE L’EUROPE ?

Si l’Allemagne veut protéger les données des écoliers, elle souhaite étendre cette interdiction. Pour l’heure, les services administratifs du pays ne sont pas concernés. Cependant, l’Allemagne a une ambition : appliquer cette interdiction au niveau européen. Microsoft peut faire ce qu’il veut sur le sol américain.

Mais en Europe, l’Allemagne estime que l’entreprise devrait respecter le RGPD de chaque pays. Pour l’heure, la question a seulement été évoquée. Toutefois, l’Allemagne recommande à ses concitoyens de retourner à une version antérieure de Windows (mais Windows 7 ne sera plus mis à jour dans 6 mois) et une version locale d’Office.


Source : Daily Geek Show

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #5 le: 21 juillet 2019 à 09:51:50 »
On peut désactiver OneDrive (ce qui a d'ailleurs posé des problèmes avec la mise à jour 1809). Mais il va être dur de travailler sous un autre windows que windows 10. Il faut simplement désactiver le maximum de la récolte de données personnelles (comme Skype)...

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #6 le: 21 juillet 2019 à 14:35:24 »
Sinon il reste toujours windows 8.1, un peu moins bavard que 10 et maintenu jusqu'en 2023.

Et même avec 7 faut faire attention à désactiver la télémétrie ajoutée au fil du temps (notamment dans le planificateur). Voir virer les MAJ correspondantes. J'ai d’ailleurs remarqué que la version entreprise avait la plupart des options désactivées par défaut.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #7 le: 01 août 2019 à 11:34:46 »
Pays-Bas: Un rapport commandé par le ministère néerlandais de la Justice et de la Sécurité met en garde les institutions gouvernementales et l’administration sur l’utilisation :
- Microsoft Windows 10 Enterprise
- Office 365 ProPlus
- Office Online
- les applications mobiles de Microsoft
en raison des risques potentiels pour la sécurité et la vie privée.


Traduction réalisée par Google de l'article court : (le lien de l'article long source est en lien à la fin de l'article)

Privacy Company a enquêté pour le compte du ministère néerlandais de la Justice et de la Sécurité sur les risques d'atteinte à la vie privée liés à l'utilisation de Microsoft Windows 10 Entreprise, Office 365 ProPlus et Office Online, ainsi que des applications Office mobiles. Avec la permission du ministère, nous publions deux articles de blog à propos de nos conclusions: ce court article de blog ainsi qu'un long article de blog . Pour toute question relative à la recherche, veuillez contacter SLM Rijk (Gestion de la stratégie des sociétés de crédit Microsoft Rijk), qui peut être contacté via le porte-parole du ministère de la Justice, représentant la presse, au +31 (0) 70 370 73 45.

Nouvelles conditions de confidentialité pour le gouvernement central néerlandais

Au début du mois de mai 2019, SLM Rijk et Microsoft ont conclu des négociations sur de nouvelles conditions de confidentialité pour les 300 000 postes de travail numériques du gouvernement central des Pays-Bas. Il s'agit des versions d'entreprise des logiciels Office et Windows 10, utilisées par les ministères, l'administration des impôts et des douanes, la police, le pouvoir judiciaire et des organes administratifs indépendants. Trois nouvelles DPIA (évaluations de la protection des données, rédigées en anglais), que Privacy Company a réalisées pour le gouvernement central, montrent que Microsoft a résolu les huit risques de confidentialité précédemment identifiés pour Office 365 ProPlus (version de bureau). Microsoft a atténué ces risques en combinant des mesures techniques, organisationnelles et contractuelles. Voir le blog précédent à propos de ces risques. Dans une récente lettre à la Chambre des représentants néerlandaise , les résultats des négociations que SLM Rijk a menées avec Microsoft sont énumérés: Microsoft agit uniquement en tant que processeur de données pour tous ses services en ligne, traite les données à caractère personnel à trois fins uniquement. traite les données d'utilisation pour le profilage, l'analyse de données, les études de marché ou les publicités, et accorde des droits d'audit effectifs au gouvernement central néerlandais.

Mesures prises dans Microsoft Office 365 ProPlus

Ces derniers mois, Microsoft a globalement mis en œuvre un grand nombre de mesures techniques et organisationnelles visant à réduire les risques de confidentialité identifiés pour Office 365 ProPlus. Depuis mai 2019, Microsoft publie une documentation complète sur les données de diagnostic relatives à l'utilisation d'Office ProPlus. Microsoft a adapté son outil de visionneuse de données existant pour Windows 10 afin d'afficher également les données de télémétrie Office 365 ProPlus. Cela permet aux personnes concernées d'afficher les données Office ProPlus que Microsoft collecte à partir de leur appareil.

Depuis mai 2019, Microsoft propose un grand nombre d'expériences connectées fréquemment utilisées, telles que le vérificateur d'orthographe, le module de traduction et l'aide d'Office, qui fonctionnent comme un processeur et non plus comme un contrôleur de données. Il existe 14 expériences connectées pour lesquelles Microsoft reste le contrôleur (les expériences connectées supplèmentaires), mais Microsoft permet aux administrateurs système d'Office ProPlus de désactiver de manière centralisée l'utilisation de ces expériences connectées de contrôleur . La désactivation centralisée de ces services évite le risque que Microsoft demande à ses employés de donner leur consentement pour collecter des données sur l'utilisation de ces services, alors que ce consentement n'est pas une base légale valable pour ce traitement de données.

Depuis la sortie de la version 1904 d'Office 365 ProPlus, mise à disposition par Microsoft le 29 avril 2019, Microsoft a également intégré un choix permettant aux administrateurs système de réduire le niveau de télémétrie . Microsoft propose trois options: Obligatoire, Facultatif et Ni l'un ni l'autre.

Aucune amélioration pour Windows 10 Entreprise, Office Online et les applications mobiles

Microsoft n'a pas encore implèmenté ces améliorations dans Office Online (la version du logiciel qui s'exécute dans un navigateur) et dans les applications Office mobiles (les applications pouvant être installées sur les smartphones et tablettes iOS et Android). Les nouvelles conditions générales du gouvernement néerlandais en matière de confidentialité ne s'appliquent pas (encore) au traitement de données via Windows 10 Enterprise ou les applications mobiles Office. Il n'est pas possible de minimiser le trafic de données dans Office Online. Sur au moins trois des applications mobiles sur iOS, les données relatives à leur utilisation sont transmises à une société de marketing américano-américaine spécialisée dans le profilage prédictif. Ceci est fait sans fournir aucune information sur les finalités de ce traitement, et sans donner aux utilisateurs ou administrateurs aucune possibilité d'empêcher ce traitement.

SLM Rijk recommande donc aux agences gouvernementales de ne pas utiliser, pour le moment, Office Online et les applications Office mobiles, et de choisir le niveau de collecte de données le plus bas possible dans Windows 10, appelé Sécurité. Si les administrateurs de système des institutions gouvernementales suivent également les autres recommandations des rapports de la DPIA, il n’y aura plus de risque élevé connu pour la protection de la vie privée pour les institutions.

Toutefois, le gouvernement continuera à négocier avec Microsoft afin de mettre Windows 10 Entreprise et les applications mobiles dans le champ d'application des nouvelles conditions de confidentialité et de mettre en œuvre les mêmes améliorations techniques pour Office Online.

Que peuvent faire les organisations qui ne font pas partie du gouvernement central néerlandais?

Les entreprises et les organisations n'appartenant pas au gouvernement central des Pays-Bas doivent prendre en compte des risques élevés pour la confidentialité lors de l'utilisation d'Office 365 ProPlus, d'Office Online, des applications Office mobiles et de Windows 10 Entreprise. Ils peuvent prendre eux-mêmes un certain nombre de mesures d'atténuation, mais pour éliminer réellement les risques élevés, ils doivent faire appel à Microsoft - de préférence via une association professionnelle - afin de négocier des garanties de confidentialité analogues à celles du gouvernement national néerlandais. Il ne serait pas préjudiciable de se référer à l'enquête en cours du superviseur européen de la protection des données sur les conditions du contrat.que Microsoft propose aux institutions européennes. Indépendamment de cela, les organisations pourraient également réaliser leur propre DPIA, sur la base des rapports du gouvernement, et soumettre les risques résiduels à l'autorité de protection des données, conformèment à l'article 36 du RGP.


Source : Privacy Company pour le compte du ministère néerlandais de la Justice et de la Sécurité le 29 juillet 2019 par Sjoera Nas.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #8 le: 01 août 2019 à 18:28:04 »
S'ils ne peuvent rien faire niveau logiciel, pourquoi ne pas bloquer les IP concernées sur leur pare-feu ?

Si quelqu'un a une liste je les mettrais bien en place sur mon routeur.

xillibit

  • Abonné Sosh fibre
  • *
  • Messages: 611
  • Au fin fond de la Haute-Savoie (74)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #9 le: 01 août 2019 à 19:02:23 »
J'ai gardé de côté ces deux projets sur github qui permettent de faire le ménage dans windows 10 :

https://github.com/W4RH4WK/Debloat-Windows-10
https://github.com/10se1ucgo/DisableWinTracking

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #10 le: 01 août 2019 à 19:27:08 »
S'ils ne peuvent rien faire niveau logiciel, pourquoi ne pas bloquer les IP concernées sur leur pare-feu ?
Outre les risques de sur-blocage (Microsoft vérifie régulièrement la licence pour office 365) il y a un gros problème : Cela fonctionne jusqu'au moment où Microsoft change d'IP.

=> Ce n'est pas suffisant quand tu dois garantir que Microsoft ne peut pas récupérer tes données personnelles. Juridiquement cela ne peut pas être un non accès de Microsoft aux données personnelles 99% du temps, même si c'est un vrai progrès.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #11 le: 01 août 2019 à 21:37:22 »
Pour rappel, le niveau de télémétrie le plus bas, est uniquement disponible sur les version Entreprise et Education de Windows 10.