Le 13 juillet dernier, la Cnil a publié au Journal officiel une délibération dispensant de déclaration les fichiers locaux des établissements scolaires du secondaire du public et du privé. Il s’agit de la 17^ème dispense délivrée par l’autorité administrative chargé de veiller à l’application de la loi Informatique et Libertés de 1978. Ces fichiers, aux jolis noms de SACOCHE, PRONOTE, OTM ou CERISE, contiennent un certain nombre de données personnelles sensibles :

nom, prénoms, sexe, date et lieu de naissance, adresse, adresse électronique de l’élève fournie par l’établissement, nombre de frères et sœurs scolarisés, et, à titre facultatif et uniquement si l’intéressé y consent : la nationalité (uniquement en vue de l’établissement par le ministère de traitements statistiques anonymes), l’adresse électronique personnelle de l’élève, le numéro de téléphone portable de l’élève. [...]

Scolarité de l’élève : établissement d’origine, classe, groupe, division fréquentés et options suivies pendant l’année scolaire en cours et l’année scolaire antérieure, année d’entrée dans l’établissement, diplômes obtenus, position (non-redoublant, redoublant, triplant), décision d’orientation et décision d’affectation, notes, acquis au sens du décret n° 2007-860 du 14 mai 2007 relatif au livret personnel de compétences, noms des enseignants, absences, sanctions disciplinaires, vœux d’orientation ;

“Une consultation rapide des autres dispenses fait apparaître le contraste entre le champ couvert par la 17^ème dispense par rapport aux autres, note un membre du Collectif national de résistance à Base élèves (CNRB), qui s’oppose au fichage des élèves : le fichier électoral des communes, les listes de fournisseurs d’une entreprise, liste des abonnés à une revue, liste des chambre d’hôtes, etc. Tout ceci me semble anodin quant aux contenus donc aux atteintes possibles à la vie privée et aux libertés. Certes, tout ceci ne doit servir qu’en interne aux établissements mais quand même.”

Toutes ces données iront ensuite alimenter des fichiers nationaux dont le très polémique BE1D (base élèves premier degré). Interrogée par Owni, la Cnil a répondu qu’elle n’y voyait pas de problème :

Jusqu’à l’adoption de cette dispense, les établissements scolaires devaient adresser une déclaration à la CNIL qui donnait lieu à l’envoi d’un récépissé après vérification du caractère complet du dossier. Cela générait un flux important pour la CNIL sur des traitements connus par elle et soulevant peu de problématiques juridiques.
Dès lors, la CNIL a souhaité adopter une dispense actualisée et pédagogique, qui responsabilise davantage le responsable de traitement en cas de contrôle, pousse les chefs d’établissements à vérifier avec plus d’acuité s’ils entrent ou non dans le cadre de ladite dispense, que ce soit en termes de données traitées, de destinataires ou de sécurité.

5 contrôles sur 11 300 établissements

Pourtant, la sécurité des fichiers scolaires a récemment été remise sur en cause. On avait pu voir trainer sur Internet des données nominatives sensibles tirées des dossiers AFFELNET d’affectation dans les collèges et les lycées, extraits de SCONET et BE1D :

Une fuite qui devrait inciter la Cnil à une vigilance renforcée. Interrogée à ce sujet, elle réaffirme la responsabilité des chefs d’établissement :

Être dispensé de déclaration n’exonère les établissements d’aucune de leurs obligations au titre de la loi informatique et libertés. En particulier, ils sont tenus de garantir la sécurité des données. Une série de contrôles a été effectuée en début d’année 2012 auprès de 5 collèges et lycées en ce sens.

Une responsabilisation qui amuse bien le membre du CNRBE :

C’est peu de dire que la loi “Informatique et Libertés” est peu connue des directions d’établissement (et même des rectorats). Jusqu’à cette dispense, je serais curieux de savoir combien de déclarations ont été faites par des établissements ou des rectorats, elles doivent être très rares. Dans ce contexte, la lecture rapide de la 17 va les confirmer dans l’idée qu’ils peuvent faire ce qu’ils veulent. Par exemple, communiquer des listes d’élèves selon leur adresse et leur établissement et leur classe au Conseil général pour organiser le transport scolaire. Ce n’est qu’implicitement que la 17 dit qu’elle ne s’applique pas à une telle fourniture : qui va le voir ?

Nous avons demandé à la Cnil le résultat du contrôle des 5 établissements, sur les quelque 11 300 que compte la France dans le secondaire, et sa réponse semble corroborer ces craintes :

Les contrôles menés en début d’année auprès de plusieurs collèges et lycées ont conduit la Commission à constater certaines insuffisances concernant :

- les formalités préalables que ces établissements doivent accomplir auprès de la CNIL ;
- l’information des élèves et de leur représentant légaux sur le traitement de leurs données et les droits dont ils disposent ;
- les mesures mises en œuvre par ces établissements pour assurer la sécurité des données traitées.

Il est vrai que les fichiers scolaires ne semblent pas la priorité de la Cnil. Ainsi, Base élève premier degré avait fonctionné plus d’un an sans attendre la délivrance du récépissé de la déclaration auprès de la Cnil, de 2004 à 2006, comme l’avait détaillé le Conseil d’État dans sa décision du 19 juillet 2010, suite à sa saisine par le CNRBE. Et le conseil des sages avait jugé excessive la durée de conservation de 35 ans des données dans Base Nationale des Identifiants Elèves (BNIE), un base nationale qui rassemble les immatriculations uniques de chaque élève depuis son entrée dans le système scolaire. Initialement, le ministère de l’Éducation nationale (MEN) souhaitait qu’elle soit de 40 ans, la Cnil avait tiqué, le MEN avait donc proposé 35 ans. Cette fois-ci, la Cnil n’avait plus tiqué.

Mettre fin à un fichier tentaculaire, en ces temps de frénésie orwellienne et de disette budgétaire, c’est l’exception qui confirme la règle. Car ailleurs en Europe, des tentatives similaires existent pour créer, au niveau local ou national, des « fichiers de la jeunesse ». Ces registres ne sont pas forcément liés à la scolarité, parfois ce sont les services d’aide à l’enfance qui forment le premier maillon du fichage étatique. Mais la tendance est clairement de s’immiscer au plus tôt dans la vie des enfants pour repérer ceux qui s’écarteront du « droit chemin »…

En France, l’exemple britannique fait des jaloux. Le CNRBE, un collectif d’enseignants, de citoyens et de parents opposés au fichier “Base élèves” (valable dans les écoles primaires), a gagné une bataille en juillet devant le Conseil d’État. Mais pas question que l’Éducation nationale débranche Base élèves… Le ministère devrait opérer de simples réajustements règlementaires pour répondre aux critiques du Conseil d’État.

En Grande-Bretagne, Contact Point est la première victime des promesses vertueuses du nouveau pouvoir. Dès son premier discours, le vice-Premier ministre Nick Clegg jurait d’en finir avec la « société de surveillance » si décriée dans la patrie de George Orwell. Contact Point, qui recense les dossiers individuels de 11 millions d’enfants (de leur naissance à 18 ans), n’a jamais vraiment convaincu ni les professionnels, ni les usagers.

Imaginé dès 2001 par le gouvernement de Tony Blair, sa ministre de l’Éducation, Margaret Hodge (devenue plus tard « ministre de l’Enfance »), lancera l’application en 2004. Appelé à l’origine « Universal Child Database », Contact Point a été maintes fois critiqué autant par les défenseurs de la vie privée que des services sociaux.

Si le gouvernement est parvenu à faire passer la pilule, c’est sans doute grâce à un fait-divers crapuleux. En 2000, une petite fille de 8 ans, Victoria Climbie, est retrouvée morte après avoir subi violences et actes de torture. Sa tante et son compagnon seront reconnus coupables en février 2003. Quelques jours avant le verdict, un rapport d’inspection concluait à d’énormes lacunes dans l’aide à l’enfance : la petite Victoria avait été vue et entendue par une foule de médecins et d’assistantes sociales sans que personne n’ait rien repéré. « L’affaire Victoria Climbie a clairement permis au gouvernement d’étouffer ces critiques », analyse Terri Dowty, directeur de l’association Action on Rights for Children (ARCH).

« Contact Point avait deux finalités : recenser les besoins éducatifs et médicaux de chaque enfant, et signaler les cas de maltraitance », précise-t-il . On y trouve des données d’état-civil, ceux des parents, et les contacts de l’enfant avec tous les services sociaux — santé, éducation, protection de l’enfance… N’importe quel praticien (du dentiste à la nounou) y était mentionné. Mais finalement, constate Dowty, la mission « protection de l’enfance » a été délaissée… « La faible proportion d’enfants réellement en danger (0,26% du total) étaient noyés dans un océan de données insignifiantes… C’était comme trouver une aiguille dans une botte de foin !» D’autant que depuis le lancement de Contact Point, « les services d’inspection ont rapporté une hausse des cas de négligence de la part des agents de la protection de l’enfance ».

Dans le même temps, les services sociaux ont dû essuyer de larges coupes dans leurs effectifs. « L’argent dépensé dans les bases de données s’est fait au détriment du personnel. Conséquence, il y a une pénurie de travailleurs sociaux qualifiés dans la protection de l’enfance. On estime qu’il nous manque des milliers de spécialistes et 40% des agents actuels disent être débordés par un trop-plein de dossiers à traiter. »

Contact Point a déjà son remplaçant

La fin programmée de Contact Point ne serait pourtant qu’une illusion. Terri Dowty explique qu’une autre application fait surface : « National eCAF » (National electronic Common Assessment Framework). Son rôle est à peu près identique à celui de Contact Point, la protection de l’enfance en moins : un dossier individuel sur chaque enfant pour gérer ses liens avec les services sociaux. Déjà effectif sous forme papier au niveau local, le projet est de numériser les procédures et de créer une seule base centrale. « Un système national n’est pas du tout justifiée. eCAF, pour nous, est la prochaine cible de nos préoccupations », testé depuis mars 2010. Soit juste avant l’arrivée de la nouvelle coalition, qui n’en a pas dit un mot depuis sa prise de fonction…

Dans une récente note, ARCH s’inquiète du caractère discriminatoire de ce fichier. « Le mot « approprié », conçu pour faire passer des opinions subjectives comme de simples observations, apparaît 21 fois. Ainsi un praticien devra dire si l’enfant a des « relations amicales appropriées », s’il a un « comportement appropriée », ou si ses parents ont une sensibilité ou un sens affectif « approprié »… »

En Allemagne, en Autriche et aux Pays-Bas, on est sur la même longueur d’ondes. En 2007, les Big Brother Awards autrichiens ont distingué la ministre de l’Éducation de l’époque, Claudia Forger (sociale-démocrate), à l’origine d’une base de données scolaires qui, comme la Base élèves en France à ses débuts, prend prétexte d’assurer un « suivi pédagogique » pour recenser des données plus sensibles comme les exclusions d’école, les préférences religieuses, les besoins de soutien scolaire Le tout alimenté par un identifiant unique analogue à notre « numéro de sécu ».

Aux Pays-Bas, on se rapproche de l’usine à gaz Contact Point, avec un « fichier électronique de l’enfant », qui mélange allègrement cas de maltraitance, données sociales, médicales (dont l’usage de drogues ou leur santé mentale…) et compétences professionnelles… Un fichier dont la gestion a été confiée à un grand « ministère de la Jeunesse et de la Famille » et qui est, lui aussi, d’envergure nationale.

Le fichage organisé au niveau des Länder en Allemagne

En Allemagne, les tentatives de créer un identifiant unique, au niveau fédéral, se sont pour l’instant heurtées à une opposition institutionnelle : l’éducation est la compétence exclusive des Länder. « Mais chaque Land, l’un après l’autre, est en train de créer son propre fichier des élèves centralisé », constate Susanne Heß, juriste et membre de l’association de défense des données personnelles FoeBud.

C’est la ville-État de Hambourg qui a ouvert le bal, en 2007. Sa ministre de l’Éducation, Alexandra Dinges-Dierig, est devenue célèbre pour la création du «Schülerzentralregister» (registre central des élèves). Le « suivi pédagogique » avait bon dos, car ce registre a été utilisé pour traquer une famille en situation irrégulière. « La recherche d’enfants sans papiers est l’une des finalités du [registre central], comme le parti démocrate chrétien (CDU) de Hambourg l’avait demandé » accusait la FoeBud en 2007 (lire une version française sur le site de la LDH de Toulon)

Dernière région à succomber : la Bavière. Une loi votée le 19 mai dernier oblige toutes les écoles à mettre leurs propres fichiers accessibles aux autorités régionales. L’idée d’un identifiant unique pour tout élève bavarois a pour l’instant capoté.

À Berlin (ville-État comme Hambourg), un tel fichier scolaire existe depuis 2009, mais les choses prennent une tournure plus policière. La ministre de la Justice du Land, Gisela von der Aue, exige que le registre scolaire puisse servir à détecter la fraude et prévenir la délinquance juvénile. Même si les forces de police n’ont pas (encore ?) d’accès direct au fichier… Dans le Brandebourg, un état de l’ex-RDA (proche de Berlin), en mai 2010 les autorités ont lancé un chantier similaire pour une mise en place à la rentrée 2012.

« Les arguments pour justifier ces fichiers sont toujours les mêmes : réduire les coûts et la paperasse, optimiser les ressources, tout en vérifiant l’assiduité scolaire », poursuit Susanne Heß. « Mais ces fichiers contiennent des infos sensibles comme leur origine ethnique, les langues pratiquées ou leurs préférences religieuses… »

Ces arguments sont exactement ceux déployés, depuis cinq ans, par le ministère français de l’Éducation pour “vendre” Base élèves aux citoyens. Les garde-fous sont trompeurs. Le CNRBE regrette, comme ici en avril dernier, de ne pas être assez soutenu par la CNIL, l’autorité de protection des données, qui n’a jamais daigné contredire le ministère sur la base élèves. Par exemple sur la question du consentement des parents : pour la Commission, “l’école est obligatoire, alors le fichier l’est aussi”. Sur ce point et bien d’autres, le Conseil d’État, dans son jugement de juillet, a donné raison aux opposants en rétablissant ce “droit d’opposition”. Une brèche dans laquelle le collectif n’a pas manqué de s’engouffrer en publiant le 31 août un modèle de lettre d’opposition que les parents d’élèves pourront remettre au directeur d’école le premier jour de la rentrée.

—

Merci à Susanne Heß pour son aide précieuse.

Pour compléter :

À propos du système « eCAF », une vidéo de l’ONG ARCH (en anglais)

Cliquer ici pour voir la vidéo.

Crédit images CNRBE (droits réservés) et CC Flickr Tim Morgan ; grande une Elsa Secco Creative Commons