Depuis la mise en pratique du RGPD, le Règlement Général pour la Protection des Données en Europe, les organismes publics chargés de la protection des données européens effectuent régulièrement des audits de services en ligne pour vérifier leur conformité aux prescrits dudit règlement. Ceci permet de déterminer quels sont les services auxquels il est possible de se fier sans craindre une utilisation potentiellement indésirable des données confiées à leurs opérateurs.
L’organisme berlinois a ainsi passé au crible les conditions d’utilisation et de traitement des données de plusieurs systèmes de visioconférence majeurs. Ses conclusions sont disponibles publiquement dans un document datant du 18 février. C’est assez éclairant: les services américains les plus utilisés reçoivent tous un « feu rouge ».
Cisco Webex (utilisé notamment par WBE), Google Meet (aussi bien en version gratuite qu’en version Workspace utilisée par les écoles), Microsoft Teams (aussi bien en version gratuite qu’en version Microsoft 365 utilisée par les écoles), Skype (aussi bien en version gratuite qu’en version Business), ainsi que Zoom (toutes versions) sont tous épinglés pour des manquements aux règles du RGPD.
Les raisons sont diverses mais doivent néanmoins interpeller leurs utilisateurs. Autant, à titre individuel, chacun est évidemment libre d’utiliser un service de son choix, autant une école qui obligerait enseignants et élèves à utiliser des systèmes dont on sait qu’ils ne respectent pas le RGPD pose question. Cela ne devrait certainement pas être acceptable.
Des alternatives existent, qui sont libres et respectueuses du RGPD et des données de leurs utilisateurs. Par exemple, en Belgique, l’organisme Belnet (qui fournit la connectivité Internet notamment aux universités et aux services publics) met à disposition un service de visioconférence gratuit et accessible à tous. Il permet d’organiser et de mener des rencontres en toute sécurité, sans devoir créer un compte ou fournir quelque donnée personnelle que ce soit. Il n’est même pas nécessaire d’installer une application supplémentaire, il peut fonctionner à l’intérieur d’un navigateur (même si une application existe, qui facilite encore plus son utilisation). Il est également possible de verrouiller une session à l’aide d’un mot de passe. Le service est basé sur le logiciel libre Jitsi, la qualité est au rendez-vous.
Cela vaut certainement la peine d’explorer cette piste, pour en finir avec les services qui considèrent finalement leurs utilisateurs comme des produits.
