Aller au contenu principal
Mise en place de la Fédération
de services d’identités pour
l’espace suisse de formation
Identité numérique

Questions et réponses - mise à jour du 27.5.2019

Le site web montre l’état d’avancement du projet, présente des exemples d’application, informe au sujet des expériences pilotes et des tests. Il sert également de plateforme pour tous ceux qui sont concernés par l’identité numérique dans l’espace de formation. Nous débutons avec quelques questions, entendues régulièrement par l’équipe FIDES. Quelle sera la prochaine?
Projekt FIDES FAQ

Est-ce que la Fédération crée une nouvelle identité numérique nationale pour la formation ?

Non. La Fédération fédérera, et non remplacera, les identités existantes des cantons, des communes et des écoles. Concrètement, cela signifie par exemple pour l’élève fictive Ida Bühler de l’école Fliedermatte, qu’elle continuera à utiliser son adresse courriel ida.buehler@schule.quantus.ch, si son canton de résidence Quantus adhère à la Fédération.

En revanche, la Fédération fournit une "Tech ID". Cette dernière est unique, reste en arrière-plan et permet l'identification claire de la personne individuelle à l'échelle de la Fédération. Si Ida Bühler change plus tard de gymnase ou termine un apprentissage, son identité au gymnase ou à l'école professionnelle sera associée dans la Fédération au même "Tech ID". Ida reçoit un pseudonyme de la Fédération pour son login aux services en ligne, qu'elle peut utiliser dans le cadre de sa formation par le biais de ses différentes identités. Elle peut changer elle-même ce pseudonyme à tout moment (par ex. "Chäferli10").

Si quelque part dans une autre école, une autre élève ou une enseignante s'appelle aussi Ida Bühler, on lui attribuera une autre "Tech ID". La Fédération offre ainsi à tous les fournisseurs d'identité et prestataires de services la garantie d'une identification, d'une authentification et d'une autorisation uniques et fiables dans l’ensemble de l’espace numérique de formation.

En conclusion, cela signifie que la Fédération n'apportera pas une nouvelle identité numérique nationale, mais fédérera les identités existantes et les rendra utilisables à l'échelle nationale.

Est-ce que la Fédération autorise le Single Sign-On (SSO) ?

C'est  sans doute la seule question à laquelle une « réponse de normand » est la meilleure réponse.

La "part du oui" réside dans le fait que le login via la Fédération sera en fait perçu par une grande majorité des élèves comme SSO. S'ils s’enregistrent au service A avec l'identité de leur école (par ex. ida.buehler@schule.quantus.ch dans le cas d’ Ida Bühler de l’école Fliedermatte), ils peuvent également durant la même session (par exemple, la même demi-journée) accéder au service B. Une condition préalable est que l'école ait une convention d'utilisation avec les deux services A et B.

Un bout de la "part du non" réside dans le fait que cette procédure d'accès simplifiée ne soit pas exactement un Single Sign-On, comme c'est pratiqué dans les infrastructures informatiques fermées. Une fédération des services d’identités est techniquement mise en place différemment. Voir à ce propos cet article de Wikipedia. (https://fr.wikipedia.org/wiki/Authentification_unique)

L’essentiel de la "part du non" s’applique néanmoins avant tout à toutes les autres situations. Si Ida Bühler a également un compte auprès d'une autre institution éducative (p. ex. une école de musique), elle doit s'enregistrer séparément pour les services en ligne liés à ce deuxième compte. La Fédération ne les "entérinera" pas simplement.

Est-ce que le login via la Fédération est aussi possible avec des appareils mobiles ?

Bien entendu. La procédure de login est conçue en tant qu’annonce réactive pour les navigateurs courants sur tous les types d’appareil.

Il est important de comprendre que le navigateur représente seulement ce qui se passe entre la Fédération, les fournisseurs d'identité et les prestataires de services. Les fonctions techniques comme par exemple l'authentification d'une identité ou la validation des attributs ne seront pas traitées au niveau du navigateur de l'utilisateur final, mais en arrière-plan dans l'infrastructure de la Fédération.

Comment les élèves, resp. leurs parents, peuvent-ils contrôler l’utilisation des données ?

La Fédération fournira un cockpit de données personnelles pour les utilisateurs et les utilisatrices. Les apprenantes et apprenants, les tuteurs légaux et, bien sûr, les enseignantes et enseignants responsables peuvent voir à tout moment quelles données ont été utilisées et à quelles fins. Dans la conception de la Fédération, cette transparence est une condition préalable fondamentale à la mise en place durable de la confiance et de la sécurité juridique dans l’espace numérique de formation.

La Fédération promet des "données minimales". Qu’est-ce que cela signifie ?

La minimisation des données est un principe de base dans le Règlement européen sur la protection des données (RGPD). Les futures normes juridiques suisses se baseront aussi dessus. La Fédération applique ce principe de base à deux niveaux :

  • Premièrement, la Fédération elle-même n’enregistre aucune donnée à caractère  personnel. Ces données restent stockées sur leur lieu d'origine, c'est-à-dire chez le fournisseur d'identité.
  • Deuxièmement, lors de chaque procédure d'authentification et d'autorisation, la Fédération transmet uniquement les informations nécessaires pour l’enregistrement entre les fournisseurs d'identité et les prestataires de services.

Si un prestataire de services veut seulement  être sûr que son service A sera utilisé par les élèves d'une école ayant un contrat de licence, la Fédération vérifiera ce critère lors de la procédure d’enregistrement. Les attributs tels que le nom ou l'âge ne seront pas échangés dans ce cas.

Si un service déterminé, comme par exemple un programme d'examen, doit être clairement attribué à une personne, la pseudo-anonymisation est possible. Dans ce cas, la Fédération vérifie l'identité exacte de la candidate ou du candidat lors de la procédure d'enregistrement via le fournisseur d'identité. L'accès à l'examen se fait alors avec un pseudonyme qui protège la véritable identité de la personne.

On évoque parfois la différence entre données de l’utilisateur et données d’utilisation. Qu’est-ce que cela signifie ?

C'est une différence centrale. On peut facilement l'expliquer dans le cas concret d'un moyen d’enseignement en ligne: si le prestataire de services voit dans le log file que mercredi matin, entre 9h10 et 9h45, 21 utilisateurs avec autorisation d’élève ont accédé à une séquence de mathématiques, il peut attribuer ces logins à la licence correspondante pour la classe X de l’école Y. Si 24 licences sont délivrées pour la classe, cela signifie également que 3 élèves n'ont pas participé à la leçon en ligne. A partir du log file, vous pouvez également avoir des informations sur la durée de connexion, le rythme de travail, les difficultés de compréhension, le comportement en matière de clic et de navigation, les nombres de téléchargements et autres données statistiques. Aucune de ces données d'utilisation ne permet de tirer des conclusions au sujet d’un élève individuel. Le log file ne dévoile pas qui étaient les 3 élèves manquants, qui a agi de manière particulièrement habile, qui a échoué dans les tâches ou d'autres données de l’utilisateur.

Les données d'utilisation peuvent être collectées et utilisées dans le cadre de la législation en vigueur. Elles constituent une base centrale pour l'évaluation et le développement des services en ligne (Learning Analytics). Voir à ce propos un article sur e-teaching.org (axé sur les hautes écoles mais s’applique aussi par analogie à l’école obligatoire et au degré secondaire II).

Les parents sont de plus en plus sensibilités à la nécessité de protéger les données de leurs enfants. Que peuvent-ils attendre de FIDES?

Un cockpit de protection des données est prévu dans le projet. Dans cet espace, les parents peuvent observer en tout temps quelles données de leur enfant ont été transmises à quel moment et à quel prestataire de services. Ce type de transparence concernant les services utilisés ne peut pas être garanti sans la fédération.

Que se passe-t-il si un étudiant de HEP veut continuer à utiliser les sources en ligne employées durant ses études après son entrée dans la pratique scolaire?

La perméabilité entre l’identité dédiée à la formation dans les degrés de l’enseignement obligatoire et du secondaire II (projet FIDES) et l’espace de formation tertiaire, incluant les HEP (Switch) est une marque de qualité centrale du projet. Nous parlons d’une «Cross Federation». L’inverse peut aussi se produire: un enseignant en exercice, souhaitant suivre une formation continue dans une haute école après 20 ans de pratique, accède à l’«espace Switch».

Les données personnelles sont exposées sur Internet. Une fédération doit désormais relier entre eux les services d’identités des cantons ou des écoles. Le risque ne sera-t-il ainsi pas augmenté, au lieu d’être réduit?

Le terme essentiel est fédération. L’idée de FIDES n’est pas de remplacer plusieurs services d’identités décentralisés par un service central. Il en résulterait effectivement un cumul de risques. L’idée part du principe inverse: FIDES veut créer les conditions pour qu’une émission décentralisée des identités dédiées à la formation soit possible sur le long terme, indépendamment des évolutions technologiques, tout en garantissant l’accès au plus grand nombre de services possibles dans un environnement hétérogène. Dans cet environnement devenant toujours plus complexe, la fédération veille à ce que les élèves avec une ID d’un canton X ou d’une école Y puissent accéder de manière permanente aux nouveaux services grâce aux nouvelles technologies. Si un des services connectés est concerné par un leak ou une cyber attaque, le système d’alerte de la fédération réagira tout de suite. Il coordonnera les contre-mesures avec tous les services impliqués et le cas échéant, avec les autorités de sécurité. Un certain nombre de procédures et des mécanismes de protection sont prévus dans ces cas. Sans la fédération, cette prévention commune de la criminalité ne serait guère possible dans l’éducation, ce milieu étant hétérogène et décentralisé.

Les fournisseurs de services devraient renoncer aux données spécifiques des utilisateurs (et limiter ainsi les possibilités de personnalisation de leurs services) et en plus, payer pour cela. Comment convaincre les fournisseurs de participer ?

Tous les prestataires de services ne peuvent pas d’emblée « être mis dans le même sac ».Tout comme "le bâtiment scolaire" ou "le département de l'éducation" n'existe pas dans le format uniforme  idéal, les besoins des maisons d’édition de matériel scolaire, des plateformes pédagogiques, des systèmes d’administration scolaire, des services cloud ou d'autres services en ligne ne sont pas comparables. Cependant, la Fédération assure une base solide, comme fondement, pour la numérisation de l'éducation. Les prestataires de services de toutes sortes peuvent ainsi poursuivre la numérisation de leurs modèles économiques.

Pour de nombreux prestataires de services, la Data Governance est le point de départ de leur chemin vers la transformation numérique. De nombreux prestataires du marché de l'éducation s'adaptent déjà actuellement à des réglementations plus strictes en matière de protection des données et veulent des bases juridiques solides en passant par le renoncement aux données à caractère personnel. Ils voient dans les possibilités de la Fédération (y compris l'anonymisation des données personnelles), la solution optimale. Voir à ce propos le point de vue de Bernhard Kobel, directeur général de Schulverlag Plus, dans le bulletin FIDES n° 4 du 1er avril 2019. Son message clé: " Une fédération sera décisive pour l'acceptation des moyens d’enseignement numériques."

Au sein de cette pluralité de formes et de formats de services, il est cependant important de travailler avec des règles communes et transparentes. La protection et l'intégrité des données personnelles des mineurs constituent sans aucun doute le plus grand bien pour lequel la Fédération s’est engagée. Le principe de base de la protection des données et les mesures étendues de sécurité se retrouvent donc dans l'ADN de l'architecture et des processus de la Fédération. La Charte de sponsoring des associations professionnelles de l’éducation LCH/VSLCH, qui contient également des règles sur l'utilisation des données, sert notamment de cadre d’orientation.

L'allégation, selon laquelle les prestataires de services devraient restreindre la personnalisation, est néanmoins fallacieuse. Le prénom, le nom, le rôle et la fonction, le type d'institution, l'année de naissance, la langue et le canton sont des attributs mis à disposition, selon les souhaits,  au sein de la Fédération, ainsi que l'adresse courriel et le degré scolaire. Un contrat de prestations réglemente les attributs disponibles qu'un prestataire de services reçoit effectivement et la manière dont la qualité des données correspondante est assurée pour permettre l'accès à un service déterminé.

Des informations sensibles, comme par exemple les notes de performance, tombent sous la responsabilité de l’école en matière de protection. Si un prestataire de services veut collecter des données dont la divulgation n'est pas réglementée par la Fédération, il peut bien entendu le faire dans le cadre du droit applicable. Les cantons en établissent les règles, comme le montre l’exemple du canton de Lucerne.

Reste la question de l’obligation de payer. Bien entendu, les prestataires de services payeront une contribution à la Fédération. La création et le maintien d'un espace numérique de confiance avec un degré élevé de sécurité juridique sont dans l'intérêt de tous les acteurs de l'éducation, tant publics que privés.

Pourquoi les cantons devraient-ils s’engager dans une fédération, qui ouvre le marché suisse de l’éducation aux prestataires de services?

Il est erroné de penser que les prestataires de services profiteraient et que les cantons paieraient. Deux points sont importants dans la perspective des cantons: les avantages pour la pratique scolaire et l’administration. La pratique scolaire a un intérêt à bénéficier d’un accès aussi simple que possible au plus grand nombre d’offres pédagogiques pour toutes les compétences, tous les degrés et dans toutes les langues. L’administration sera clairement allégée si l’authentification des utilisatrices et utilisateurs pour tous les services connectés est prise en charge par la fédération et ne doit pas être effectuée, pour chaque accès, par les prestataires d’identités individuels. Les prestataires de services versent évidemment une contribution à la fédération et obtiennent, en contrepartie, l’assurance de laisser des utilisateurs authentifiés accéder à leurs services.

Tous les cantons sont-ils intégrés dans la Fédération selon les mêmes règles ?

Les règles sont les mêmes pour tous, mais les exigences techniques et organisationnelles varient très fortement.

Commençons par les règles communes:

  • En principe, chaque canton doit prendre sa propre décision politique quant à sa volonté de fédérer ou non ses identités numériques pour la formation.
  • La deuxième règle commune intervient dès que cette décision sur la direction à prendre est tombée. Elle indique que chaque canton choisit lui-même son modèle d’organisation. Voir à ce propos l’article sur les fédéralismes multiples des données en Suisse, réalisé sur la base d’une enquête détaillée menée dans tous les cantons.
  • Enfin, la troisième règle commune garantit que la Fédération peut effectivement remplir son objectif  dans ce paysage très hétérogène. Tous les fournisseurs d'identité doivent fournir des informations déterminées et des attributs concernant une personne (p. ex. âge, école, rôle). C’est seulement à partir de là que la Fédération pourra assurer un accès rendu anonyme à certains services.

Dans le cadre de ces trois règles de base, chaque canton est libre d’intégrer ou non son système éducatif dans la Fédération. Il peut aussi décider librement du rythme de l’intégration. Il est tout à fait envisageable que le canton X échelonne considérablement les changements dans ses différentes écoles, degrés ou régions, tandis que le canton Y accomplira d’un coup le changement sur l’ensemble des degrés. Pour ce faire, le début d'une nouvelle année scolaire serait typiquement une option.

Comment la Fédération sera-t-elle financée ?

La décision définitive incombera à l’Assemblée plénière de la CDIP le 27 juin 2019. Les observations suivantes sont applicables, compte tenu de cette réserve.

  • Le règlement d’organisation opère une distinction entre l’exploitation de base de la Fédération et l’adhésion des différents cantons.
    • La CDIP financera l’exploitation de la Fédération selon la clé de répartition applicable aux tâches intercantonales. Cette clé est basée sur les données démographiques.
    • Chaque canton prend lui-même en charge les coûts de mise en place de ses propres infrastructures, d'organisation de l'adhésion et d'intégration opérationnelle.
  • Les prestataires de services payent une contribution, qui sera déterminée dans le cadre du contrat de la Fédération
Nous nous réjouissons de vous tenir au courant.
Inscrivez-vous à la liste FIDES:
The subscriber's email address.
DE
FR