Dernière mise à jour : 22.03.2003
Il ne serait pas admissible que l'usage à des fins personnelles nuise aux objectifs pour lesquels ces moyens ont été mis en oeuvre sur le lieu de travail. Pour résumer : si aujourd'hui on disposait, dans les établissements, de connexions à internet à des débits de l'ordre du gigabit ou du terabit qui viendrait s'inquiéter de l'usage de ce fabuleux tuyau ? Probablement personne.
Aujourd'hui nous ne disposons pas de ces débits et il est évident que la priorité doit être donnée aux objectifs assignés aux moyens institutionnels. Mais traduire ce fait par une interdiction dans les chartes d'utilisation est un double non-sens : nons-sens éducatif et non-sens juridique. Il me paraît plus pertinent de tenter d'éduquer les jeunes et les personnels au respect d'autrui, respect du droit à apprendre, respect du droit à enseigner, d'une façon générale respect du droit à travailler dans les meilleures conditions possibles.
De quoi parlons-nous ? Le problème essentiel est dû à l'insuffisance des ressources : nombre de postes de travail, débit des accès à internet, etc. Il s'agit donc soit de l'impossibilité d'accéder (pas de poste disponible) soit de la saturation du réseau qu'il soit interne ou qu'il s'agisse d'internet.
Dans le premier cas, seul les accès en libre service sont susceptibles de poser des problèmes spécifiques. On peut supposer qu'en classe l'enseignant est là pour réguler, définir les objectifs et la répartition des moyens pour y parvenir. Par contre, face au second problème il est totalement impuissant et doit gérer, avec les difficultés qu'on imagine, les inévitables tensions (voire davantage) des élèves soumis aux caprices d'un outil de travail qui ne fournit pas le service qu'ils sont en droit d'attendre de lui.
Alors dans le cas où ces difficultés sont uniquement dues aux manques de moyen, seuls l'institution, les collectivités locales et l'état sont en mesure d'agir pour apporter une réponse par l'augmentation de ces moyens. Par contre, s'il y a abus d'utilisation des moyens de travail à des fins personnelles alors il est possible d'agir, par régulation, sur le plan local. Quels sont les moyens de gestion de ces problèmes ?
Il y a deux sortes de moyens :
La première sorte n'est en général pas encore mise en oeuvre sur nos réseaux d'établissements.
Il reste donc la seconde. Tout le problème consiste donc à trouver la juste adéquation entre le nécessaire dispositif de surveillance et d'analyse et le strict respect de la vie privée qui, dans le droit français, ne s'arrête pas à la porte du bureau ou de l'établissement. Or nous sommes ici essentiellement dans le quantitatif. Et la loi ne s'oppose nullement à l'analyse quantitative des données... voire qualitative, si par qualitatif on n'entend "typologie" (texte, image, son, etc) des données consommées et non pas contenu de ces données ou leur "caractère personnel".
Le problème du "caractère personnel" est qu'il n'est absolument pas choquant en soi de pouvoir séparer les deux mais que dans la pratique ceci ne peut se faire qu'avec la participation active du propriétaire des données (ce qui est peu vraisemblable dans le cas d'un usage abusif) ou bien par l'examen du contenu et, dans cette seconde hypothèse, l'action constituerait une atteinte potentielle à la vie privée.
Donc mettons déjà en oeuvre les moyens d'une analyse quantitative (nombres, durées, volumes). La loi donne alors les moyens à l'institution et au gestionnaire réseau de comptabiliser puis de prendre des mesures conservatoires visant à maintenir l'état fonctionnellement satisfaisant du réseau.
Ces moyens sont grandement facilités par l'établissement d'une charte d'utilisation des ressources informatiques. Mais il est bon de rappeler que la charte ne se substitue pas à la loi, elle l'éclaire, la traduit dans le "langage de tous les jours" en l'explicitant par un certain nombre d'exemples et d'énoncés simples.
En aucun cas, la charte ne permet de déroger à la loi en vigueur. Toute mention contraire aux lois en vigueur qui serait inscrite dans la charte serait non seulement une faute stratégique grave mais de toue façon nulle et non avenue face à un tribunal. Alors c'est le moyen de le répéter une dernière fois : l'examen des correspondance privées, y compris des élèves mineurs, est une violation de la vie privée sanctionnée par l'article 226-15 du code pénal.
Il existe de très nombreux exemples de chartes d'utilisation des ressources informatiques, sur l'internet. Une simple recherche avec un moteur quelconque vous en ramènera un bon nombre par exemple avec les mots "charte utilisation ressource informatique".
Donc tout le problème de l'administrateur réseau est de concilier :
A mon très humble avis, une première chose à faire est d'essayer de lister les données qui peuvent être conservées de façon non anonymisées par ce qu'elles constituent souvent le premier moyen de surveillance et de pression sur les usagers qui ne respectent pas la charte d'utilisation et/ou ont un usage des ressources qui se fait au détriment de la communauté et des usages défini comme prioritaires (ceux qui constituent l'objectif principal de l'équipement informatique et des moyens de communication).
Vous n'avez pas besoin, en première approche, d'aller fouiller le répertoire personnel d'un utilisateur, ni d'afficher le contenu de ses fichiers pour constater qu'il agit sans doute au détriment des autres et en non respect de la charte d'utilisation si vous voyez qu'il consomme à lui seul un pourcentage trop important des ressources réseau et des ressources disques mises à sa disposition. L'idéal en ce qui concerne ces dernières est évidemment de disposer d'une gestion des quotas disque sur les serveurs de réseau. Mais cela ne résout pas, dans l'environnement des réseaux éducatifs, le problème du poste de travail.
Vous n'avez pas besoin, en seconde approche, d'aller fouiller le répertoire personnel d'un utilisateur, ni d'afficher le contenu de ses fichiers pour aborder le problème avec lui en le priant de justifier l'excès. Donnons un exemple.
Si un élève ou un collègue a téléchargé un fichier de 600Mo il peut
s'agir d'un fichier multimédia, d'une image de CD ou de quelque chose d'autre,
en relation ou pas avec les objectifs du travail. Si l'usage est conforme aux
objectif principaux et/ou à la charte, il ne doit pas être difficile pour lui
de se justifier. Sinon, on lui rappelle le règlement intérieur et la charte
d'utilisation. Cela permet de donner un avertissement avant d'aller plus loin.
En cas de récidive excessive, l'administrateur réseau et le chef
d'établissement pourront décider de suspendre les prestations en cause. Aucun
juge ne trouvera à y redire même au regard de textes tels que l'article L120-2
du code du travail car, en l'occurrence, c'est bien l'utilisateur qui le premier
n'a pas respecté le principe de proportionnalité.
Sujet délicat. Ne pose pas de problème légal tant que le logiciel n'est pas installé dans un répertoire personnel d'utilisateur. Dans le cas contraire, il est idéal que la trace de l'installation soit enregistrée de façon automatique ce qui évite d'aller d'emblée fouiller "visuellement" dans le répertoire utilisateur.
Si la charte le prévoit, il ne doit pas être difficile de provoquer un nettoyage automatique, même. Mais alors attention, il faut une annexe à la charte (l'idéal serait accessible à tous sur l'intranet d'établissement) mise à jour en permanence qui définisse exactement la liste des produits et fichiers faisant l'objet de ce nettoyage automatisé. Sinon, l'utilisateur aura beau jeu pour vous accuser de destruction de données en prétendant qu'il avait enregistré sous ce nom de fichier le fruit de son travail.
Dans ce domaine, on trouve les produits de licence metering. Conçu à l'origine pour contrôler les dépassements de licences de logiciels il est aussi la parade aux installations sauvages de logiciels interdits par la charte. A peine le logiciel est-il installé qu'une alerte remonte. Dans les meilleurs cas l'installation peut être bloquée. Dans les autres cas vous devrez agir a posteriori. Au bout de quelques fois les gens finiront par se lasser et puis surtout vous disposerez de traces pour agir car voilà un exemple typique de truc qui, écrit dans la charte, ne pose pas de problème de suivi nominatif et d'atteinte aux libertés.
| Pourquoi ce qui vient d'être évoqué ne doit pas poser de problème juridique ? |
|
|
|
Dernière mise à jour : 22.03.2003 |
|
|---|