Aller au contenu principal
Mise en place de la Fédération
de services d’identités pour
l’espace suisse de formation
Identité numérique

Questions et réponses - mise à jour du 09.09.2019

Le site web montre l’état d’avancement du projet, présente des exemples d’application, informe au sujet des expériences pilotes et des tests. Il sert également de plateforme pour tous ceux qui sont concernés par l’identité numérique dans l’espace de formation. Nous débutons avec quelques questions, entendues régulièrement par l’équipe FIDES. Quelle sera la prochaine?
Projekt FIDES FAQ

Est-ce que la Fédération crée une nouvelle identité numérique nationale pour la formation ?

Non. La Fédération fédérera, et non remplacera, les identités existantes des cantons, des communes et des écoles. Concrètement, cela signifie par exemple pour l’élève fictive Ida Bühler de l’école Fliedermatte, qu’elle continuera à utiliser son adresse courriel ida.buehler@schule.quantus.ch, si son canton de résidence Quantus adhère à la Fédération.

En revanche, la Fédération fournit une "Tech ID". Cette dernière est unique, reste en arrière-plan et permet l'identification claire de la personne individuelle à l'échelle de la Fédération. Si Ida Bühler change plus tard de gymnase ou termine un apprentissage, son identité au gymnase ou à l'école professionnelle sera associée dans la Fédération au même "Tech ID". Ida reçoit un pseudonyme de la Fédération pour son login aux services en ligne, qu'elle peut utiliser dans le cadre de sa formation par le biais de ses différentes identités. Elle peut changer elle-même ce pseudonyme à tout moment (par ex. "Chäferli10").

Si quelque part dans une autre école, une autre élève ou une enseignante s'appelle aussi Ida Bühler, on lui attribuera une autre "Tech ID". La Fédération offre ainsi à tous les fournisseurs d'identité et prestataires de services la garantie d'une identification, d'une authentification et d'une autorisation uniques et fiables dans l’ensemble de l’espace numérique de formation.

En conclusion, cela signifie que la Fédération n'apportera pas une nouvelle identité numérique nationale, mais fédérera les identités existantes et les rendra utilisables à l'échelle nationale.

Est-ce que la Fédération autorise le Single Sign-On (SSO) ?

C'est  sans doute la seule question à laquelle une « réponse de normand » est la meilleure réponse.

La "part du oui" réside dans le fait que le login via la Fédération sera en fait perçu par une grande majorité des élèves comme SSO. S'ils s’enregistrent au service A avec l'identité de leur école (par ex. ida.buehler@schule.quantus.ch dans le cas d’ Ida Bühler de l’école Fliedermatte), ils peuvent également durant la même session (par exemple, la même demi-journée) accéder au service B. Une condition préalable est que l'école ait une convention d'utilisation avec les deux services A et B.

Un bout de la "part du non" réside dans le fait que cette procédure d'accès simplifiée ne soit pas exactement un Single Sign-On, comme c'est pratiqué dans les infrastructures informatiques fermées. Une fédération des services d’identités est techniquement mise en place différemment. Pour cette raison, il n'y aura pas de fonction SSO entre plusieurs prestataires de service. Voir à ce propos cet article de Wikipedia. (https://fr.wikipedia.org/wiki/Authentification_unique)

L’essentiel de la "part du non" s’applique néanmoins avant tout à toutes les autres situations. Si Ida Bühler a également un compte auprès d'une autre institution éducative (p. ex. une école de musique), elle doit s'enregistrer séparément pour les services en ligne liés à ce deuxième compte. La Fédération ne les "entérinera" pas simplement.

Est-ce que le login via la Fédération est aussi possible avec des appareils mobiles ?

Bien entendu. La procédure de login est conçue en tant qu’annonce réactive pour les navigateurs courants sur tous les types d’appareil.

Il est important de comprendre que le navigateur représente seulement ce qui se passe entre la Fédération, les fournisseurs d'identité et les prestataires de services. Les fonctions techniques comme par exemple l'authentification d'une identité ou la validation des attributs ne seront pas traitées au niveau du navigateur de l'utilisateur final, mais en arrière-plan dans l'infrastructure de la Fédération.

Comment les élèves, resp. leurs parents, peuvent-ils contrôler l’utilisation des données ?

La Fédération fournira un cockpit de données personnelles pour les utilisateurs et les utilisatrices. Les apprenantes et apprenants, les tuteurs légaux et, bien sûr, les enseignantes et enseignants responsables peuvent voir à tout moment quelles données ont été utilisées et à quelles fins. Dans la conception de la Fédération, cette transparence est une condition préalable fondamentale à la mise en place durable de la confiance et de la sécurité juridique dans l’espace numérique de formation.

La Fédération promet des "données minimales". Qu’est-ce que cela signifie ?

La minimisation des données est un principe de base dans le Règlement européen sur la protection des données (RGPD). Les futures normes juridiques suisses se baseront aussi dessus. La Fédération applique ce principe de base à deux niveaux :

  • Premièrement, la Fédération elle-même n’enregistre aucune donnée à caractère  personnel. Ces données restent stockées sur leur lieu d'origine, c'est-à-dire chez le fournisseur d'identité.
  • Deuxièmement, lors de chaque procédure d'authentification et d'autorisation, la Fédération transmet uniquement les informations nécessaires pour l’enregistrement entre les fournisseurs d'identité et les prestataires de services.

Si un prestataire de services veut seulement  être sûr que son service A sera utilisé par les élèves d'une école ayant un contrat de licence, la Fédération vérifiera ce critère lors de la procédure d’enregistrement. Les attributs tels que le nom ou l'âge ne seront pas échangés dans ce cas.

Si un service déterminé, comme par exemple un programme d'examen, doit être clairement attribué à une personne, la pseudo-anonymisation est possible. Dans ce cas, la Fédération vérifie l'identité exacte de la candidate ou du candidat lors de la procédure d'enregistrement via le fournisseur d'identité. L'accès à l'examen se fait alors avec un pseudonyme qui protège la véritable identité de la personne.

On évoque parfois la différence entre données de l’utilisateur et données d’utilisation. Qu’est-ce que cela signifie ?

C'est une différence centrale. On peut facilement l'expliquer dans le cas concret d'un moyen d’enseignement en ligne: si le prestataire de services voit dans le log file que mercredi matin, entre 9h10 et 9h45, 21 utilisateurs avec autorisation d’élève ont accédé à une séquence de mathématiques, il peut attribuer ces logins à la licence correspondante pour la classe X de l’école Y. Si 24 licences sont délivrées pour la classe, cela signifie également que 3 élèves n'ont pas participé à la leçon en ligne. A partir du log file, vous pouvez également avoir des informations sur la durée de connexion, le rythme de travail, les difficultés de compréhension, le comportement en matière de clic et de navigation, les nombres de téléchargements et autres données statistiques. Aucune de ces données d'utilisation ne permet de tirer des conclusions au sujet d’un élève individuel. Le log file ne dévoile pas qui étaient les 3 élèves manquants, qui a agi de manière particulièrement habile, qui a échoué dans les tâches ou d'autres données de l’utilisateur.

Les données d'utilisation peuvent être collectées et utilisées dans le cadre de la législation en vigueur. Elles constituent une base centrale pour l'évaluation et le développement des services en ligne (Learning Analytics). Voir à ce propos un article sur e-teaching.org (axé sur les hautes écoles mais s’applique aussi par analogie à l’école obligatoire et au degré secondaire II).

Les parents sont de plus en plus sensibilités à la nécessité de protéger les données de leurs enfants. Que peuvent-ils attendre de FIDES ?

Un cockpit de protection des données est prévu dans le projet. Dans cet espace, les parents peuvent observer en tout temps quelles données de leur enfant ont été transmises à quel moment et à quel prestataire de services. Ce type de transparence concernant les services utilisés ne peut pas être garanti sans la fédération.

Que se passe-t-il si un étudiant de HEP veut continuer à utiliser les sources en ligne employées durant ses études après son entrée dans la pratique scolaire ?

La perméabilité entre l’identité dédiée à la formation dans les degrés de l’enseignement obligatoire et du secondaire II (projet FIDES) et l’espace de formation tertiaire, incluant les HEP (Switch) est une marque de qualité centrale du projet. Nous parlons d’une «Cross Federation». L’inverse peut aussi se produire: un enseignant en exercice, souhaitant suivre une formation continue dans une haute école après 20 ans de pratique, accède à l’«espace Switch».

Les données personnelles sont exposées sur Internet. Une fédération doit désormais relier entre eux les services d’identités des cantons ou des écoles. Le risque ne sera-t-il ainsi pas augmenté, au lieu d’être réduit ?

Le terme essentiel est fédération. L’idée de FIDES n’est pas de remplacer plusieurs services d’identités décentralisés par un service central. Il en résulterait effectivement un cumul de risques. L’idée part du principe inverse: FIDES veut créer les conditions pour qu’une émission décentralisée des identités dédiées à la formation soit possible sur le long terme, indépendamment des évolutions technologiques, tout en garantissant l’accès au plus grand nombre de services possibles dans un environnement hétérogène. Dans cet environnement devenant toujours plus complexe, la fédération veille à ce que les élèves avec une ID d’un canton X ou d’une école Y puissent accéder de manière permanente aux nouveaux services grâce aux nouvelles technologies. Si un des services connectés est concerné par un leak ou une cyber attaque, le système d’alerte de la fédération réagira tout de suite. Il coordonnera les contre-mesures avec tous les services impliqués et le cas échéant, avec les autorités de sécurité. Un certain nombre de procédures et des mécanismes de protection sont prévus dans ces cas. Sans la fédération, cette prévention commune de la criminalité ne serait guère possible dans l’éducation, ce milieu étant hétérogène et décentralisé.

Les fournisseurs de services devraient renoncer aux données spécifiques des utilisateurs (et limiter ainsi les possibilités de personnalisation de leurs services) et en plus, payer pour cela. Comment convaincre les fournisseurs de participer ?

Tous les prestataires de services ne peuvent pas d’emblée « être mis dans le même sac ».Tout comme "le bâtiment scolaire" ou "le département de l'éducation" n'existe pas dans le format uniforme  idéal, les besoins des maisons d’édition de matériel scolaire, des plateformes pédagogiques, des systèmes d’administration scolaire, des services cloud ou d'autres services en ligne ne sont pas comparables. Cependant, la Fédération assure une base solide, comme fondement, pour la numérisation de l'éducation. Les prestataires de services de toutes sortes peuvent ainsi poursuivre la numérisation de leurs modèles économiques.

Pour de nombreux prestataires de services, la Data Governance est le point de départ de leur chemin vers la transformation numérique. De nombreux prestataires du marché de l'éducation s'adaptent déjà actuellement à des réglementations plus strictes en matière de protection des données et veulent des bases juridiques solides en passant par le renoncement aux données à caractère personnel. Ils voient dans les possibilités de la Fédération (y compris l'anonymisation des données personnelles), la solution optimale. Voir à ce propos le point de vue de Bernhard Kobel, directeur général de Schulverlag Plus, dans le bulletin FIDES n° 4 du 1er avril 2019. Son message clé: " Une fédération sera décisive pour l'acceptation des moyens d’enseignement numériques."

Au sein de cette pluralité de formes et de formats de services, il est cependant important de travailler avec des règles communes et transparentes. La protection et l'intégrité des données personnelles des mineurs constituent sans aucun doute le plus grand bien pour lequel la Fédération s’est engagée. Le principe de base de la protection des données et les mesures étendues de sécurité se retrouvent donc dans l'ADN de l'architecture et des processus de la Fédération. La Charte de sponsoring des associations professionnelles de l’éducation LCH/VSLCH, qui contient également des règles sur l'utilisation des données, sert notamment de cadre d’orientation.

L'allégation, selon laquelle les prestataires de services devraient restreindre la personnalisation, est néanmoins fallacieuse. Le prénom, le nom, le rôle et la fonction, le type d'institution, l'année de naissance, la langue et le canton sont des attributs mis à disposition, selon les souhaits,  au sein de la Fédération, ainsi que l'adresse courriel et le degré scolaire. Un contrat de prestations réglemente les attributs disponibles qu'un prestataire de services reçoit effectivement et la manière dont la qualité des données correspondante est assurée pour permettre l'accès à un service déterminé.

Des informations sensibles, comme par exemple les notes de performance, tombent sous la responsabilité de l’école en matière de protection. Si un prestataire de services veut collecter des données dont la divulgation n'est pas réglementée par la Fédération, il peut bien entendu le faire dans le cadre du droit applicable. Les cantons en établissent les règles, comme le montre l’exemple du canton de Lucerne.

Reste la question de l’obligation de payer. Bien entendu, les prestataires de services payeront une contribution à la Fédération. La création et le maintien d'un espace numérique de confiance avec un degré élevé de sécurité juridique sont dans l'intérêt de tous les acteurs de l'éducation, tant publics que privés.

Pourquoi les cantons devraient-ils s’engager dans une fédération, qui ouvre le marché suisse de l’éducation aux prestataires de services ?

Il est erroné de penser que les prestataires de services profiteraient et que les cantons paieraient. Deux points sont importants dans la perspective des cantons: les avantages pour la pratique scolaire et l’administration. La pratique scolaire a un intérêt à bénéficier d’un accès aussi simple que possible au plus grand nombre d’offres pédagogiques pour toutes les compétences, tous les degrés et dans toutes les langues. L’administration sera clairement allégée si l’authentification des utilisatrices et utilisateurs pour tous les services connectés est prise en charge par la fédération et ne doit pas être effectuée, pour chaque accès, par les prestataires d’identités individuels. Les prestataires de services versent évidemment une contribution à la fédération et obtiennent, en contrepartie, l’assurance de laisser des utilisateurs authentifiés accéder à leurs services.

Tous les cantons sont-ils intégrés dans la Fédération selon les mêmes règles ?

Les règles sont les mêmes pour tous, mais les exigences techniques et organisationnelles varient très fortement.

Commençons par les règles communes:

  • En principe, chaque canton doit prendre sa propre décision politique quant à sa volonté de fédérer ou non ses identités numériques pour la formation.
  • La deuxième règle commune intervient dès que cette décision sur la direction à prendre est tombée. Elle indique que chaque canton choisit lui-même son modèle d’organisation. Voir à ce propos l’article sur les fédéralismes multiples des données en Suisse, réalisé sur la base d’une enquête détaillée menée dans tous les cantons.
  • Enfin, la troisième règle commune garantit que la Fédération peut effectivement remplir son objectif  dans ce paysage très hétérogène. Tous les fournisseurs d'identité doivent fournir des informations déterminées et des attributs concernant une personne (p. ex. âge, école, rôle). C’est seulement à partir de là que la Fédération pourra assurer un accès rendu anonyme à certains services.

Dans le cadre de ces trois règles de base, chaque canton est libre d’intégrer ou non son système éducatif dans la Fédération. Il peut aussi décider librement du rythme de l’intégration. Il est tout à fait envisageable que le canton X échelonne considérablement les changements dans ses différentes écoles, degrés ou régions, tandis que le canton Y accomplira d’un coup le changement sur l’ensemble des degrés. Pour ce faire, le début d'une nouvelle année scolaire serait typiquement une option.

Combien coûte la Fédération et comment sera-t-elle financée ?

La décision définitive incombera à l’Assemblée plénière de la CDIP le 24 octobre 2019. Les observations suivantes sont applicables, compte tenu de cette réserve.

Le règlement d’organisation opère une distinction entre l’exploitation de base de la Fédération et l’adhésion des différents cantons.

  • Le modèle actuel de coûts prévoit que les coûts d'exploitation annuels de la Fédération s’élèvent à CHF 1,8 million. Une part importante de ce montant sera financée par la CDIP conformément à la clé de répartition en vigueur pour les tâches intercantonales. Les gains de synergie et d’imputation des coûts couvrent le reste.
  • Chaque canton prend en charge les coûts de mise en place de ses propres infrastructures, d'organisation de l'adhésion et d'intégration sur le plan opérationnel. Ces coûts dépendent fortement des conditions techniques et organisationnelles préalables de chaque canton. ll est prévu que l'adhésion soit possible au niveau cantonal, communal ou même au niveau de chaque établissement éducatif  – l'architecture est en quelque sorte conçue de manière «politiquement agnostique». Les clarifications sont actuellement en cours dans tous les cantons.
  • Des frais d'adhésion pour les écoles ne sont actuellement pas prévus.

Comment les maisons d'édition de matériel scolaire sont-elles intégrées ? À quelles conditions ?

Les maisons d'édition de matériel scolaire ont été les principaux bénéficiaires de la Fédération lors des premiers travaux conceptuels, comme on a placé l'accès aux moyens d'enseignement et d'apprentissage au centre. Au fil du temps, cette notion d'accès simple et sécurisé a été étendue à tous les services en ligne possibles, qui sont utilisés et mis en place dans l'espace suisse de formation. En tant que prestataires centraux de services, les maisons d'édition de matériel scolaire sont assurément intégrées dans la Fédération. Comme tous les autres prestataires de services, elles devront remplir les conditions fixées dans les contrats de la Fédération.

Existe-t-il un codex pour les entreprises qui veulent participer ?

Afin de garantir que les dispositions en matière de protection des données et d'autres éléments centraux tels que le principe de limitation et minimisation des données sont respectés par les prestataires de services participants, la Fédération ne choisit pas la solution d'un codex commun mais la solution obligatoire de la relation contractuelle. Les contrats de la Fédération réglementent les droits et les obligations des fournisseurs d'identité et des prestataires de services participants.

En tant que HEP, aurons-nous besoin de SWITCH ou de la nouvelle Fédération (projet FIDES) dans le futur?

Le projet FIDES ne remplace en aucun cas SWITCH. L'équipe de projet travaille avec SWITCH pour développer des solutions pour une Cross-fédération. La transition des identités vers le domaine tertiaire (SWITCH) étant garantie, il sera possible que les enseignants en formation puissent également utiliser leur login SWITCH dans leurs écoles formatrices.

Vous trouverez davantage d'informations à ce propos sous:

https://fides.educa.ch/fr/stage-sans-errement-numerique

https://fides.educa.ch/fr/faq (voir en haut à droite)

Quelle entreprise de développement se tient derrière le projet FIDES ?

Un mandat sera attribué pour l'exploitation technique de la Fédération via un appel d'offres public. Il n'a pas encore été déterminé. Les informations seront communiquées en temps utile.

Est-il réaliste que des entreprises comme Microsoft n'obtiennent effectivement aucun accès aux données ?

Le projet FIDES permet que des données personnelles particulièrement sensibles ne doivent plus être stockées sur le site des prestataires de services. Dans le contexte de l'éducation, cette situation sera facilitée par l'introduction et l'utilisation globale de la Fédération. Toutefois, la Fédération n'empêche pas les utilisateurs finaux de rendre eux-mêmes leurs données accessibles au moyen de comptes privés et de logins auprès des prestataires. La Fédération n'a également aucune influence directe sur les données d'utilisation collectées sur les services respectifs.

Comment le projet FIDES respecte-t-il les lignes directrices en matière de protection des données ?

Le bureau de la Fédération ainsi que l'exploitation technique devront se soumettre à la certification ISO27001. En outre, une analyse d'impact relative à la protection des données a été effectuée pour la Fédération sur le modèle du RGPD. Le règlement d'organisation de la Fédération est conforme à la Loi fédérale sur la protection des données et a été approuvé par le délégué à la protection des données du canton de Zurich en tant que base légale pour la protection des données.

Est-ce que je peux consulter et gérer mes données moi-même ?

Il est envisagé de mettre en place au niveau de la Fédération un Privacy Dashboard pour les utilisateurs finaux. En fonction des accords contractuels avec les prestataires de services, on peut voir quels attributs d'une identité numérique sont transmis - ou ne sont pas transmis -  à un service lors de l'accès.

Est-ce que les écoles ou les HEP peuvent "brancher" leur propres plateformes ?

Les cantons, les communes, les écoles et les établissements éducatifs disposent, dans la réalité, également de leurs propres services, qu'ils proposent à leurs utilisateurs finaux. Ainsi, dans le cadre de la Fédération, ils apparaissent aussi dans le rôle de prestataire de services et sont donc soumis aux mêmes conditions qu'un prestataire de services privé (cf. contrats de la Fédération). S'ils remplissent ces conditions, leur service sera relié à la Fédération.

 

Nous nous réjouissons de vous tenir au courant.
Inscrivez-vous à la liste FIDES:
The subscriber's email address.
DE
FR