Un collège-lycée contraint illégalement des élèves à être traçables en permanence

Publié par

 

Classe - Ecole

 

 

30 juillet 2018 – Il y a dix jours, une lycéenne de l’établissement scola ireprivé Rocroy Saint-Vincent de Paul, à Paris, a révélé un changement du règlement intérieur de l’établissement. À compter de la rentrée, chaque collégien et lycéen devra porter sur lui un porte-clefs fourni à l’établissement par la start-up française New School et qui permettra de localiser l’élève via une puce Bluetooth intégrée. Voici le résultat de notre analyse juridique et technique de ce système, concluant à son illégalité.

 

 

Fonctionnement du porte-clefs

L’établissement scolaire a expliqué que le porte-clefs obligatoire lui sera fourni par New School, une start-up française soutenue notamment par Apple 1 et mise en avant en 2016 par Qwant 2.

 

Le porte-clefs intègre une puce Bluetooth, gérée par un logiciel fourni par une autre start-up française, Ubudu, qui a annoncé sa collaboration avec New School depuis 2016.

 

Sur son site, Ubudu se décrit ainsi : « Ubudu est la solution RTLS de prochaine génération, qui piste, analyse et détecte biens et personnes sur des lieux industriels ou de services : aéroports, usines, hôpitaux, magasins, centres sportifs ou de loisir, etc. Ubudu fonctionne uniquement avec des petits tags ou smartphones échangeant des signaux radio avec des capteurs fixes, et un serveur de localisation qui calcule et traite la position » 3.

 

Dans sa documentation technique, Ubudu décrit un de ces tags, le tag BLE (Bluetooth Low Energy) : « Utilisez des tags BLE si vous avez de nombreux biens à pister et n’avez pas besoin d’une précision en deçà de 1-2m. […] Des exemples de mise en œuvre comprennent la solution de service en salle de McDonalds ou le badge étudiant New School (voir photo). Vous pouvez aussi utiliser des équipements iBeacon standards, dont nous recommandons ceux de haute qualité, tels que ceux de EM Microelectronics » 4.

 

Parmi les puces EM Microelectronics auxquelles renvoient Ubudu se trouve la puce EMBC01. La fiche technique de cette puce indique qu’elle peut signaler sa présence (en émettant un message radio) une fois par seconde, et qu’elle a alors une portée de 75 mètres et une durée de vie de 12,5 mois.

 

Nous pensons que cette puce (recommandée par Ubudu, partenaire de New School), ou une puce similaire, est celle intégrée dans le porte-clefs New School. En effet, la documentation commerciale de New School indique que « La durée de vie de nos porte-clés connectés est d’environ 13 mois. », ce qui correspond à la durée de 12,5 mois de la puce EMBC01. De même, après prise de contact avec New School, NextInpact explique que, « à en croire ses développeurs, cette clef […] dispose d’une portée de 15 à 25 mètres en intérieur, et même 75 mètres à l’extérieur » – la même portée que la puce EMBC01.

 

Enfin, la puce qui apparait sur plusieurs photo du porte-clefs New School (ici, en bas, une photo de 2016 tirée de l’article de Qwant en soutien à la start-up) est identique à l’image de la puce EMBC01 diffusée par EM Microelectronics dans sa documentation (ici, en haut).

 

Porte-clefs Bluetooth - 1

 

Le porte-clefs New School émet donc constamment, une fois par seconde et pendant 13 mois, un identifiant unique, propre à chaque porte-clefs et, ainsi, à chaque enfant. Cet identifiant peut être capté par les smartphones situés dans un rayon de plusieurs dizaines de mètres.

 

Dans son règlement intérieur, l’établissement Rocroy explique que le port constant du porte-clefs par les enfants permettra « de s’assurer de la présence de chacun d’eux en classe, sur les installations sportives, au CDI et lors des sorties mais aussi au cours des exercices de sécurité ». Comme le détaille New School dans sa documentation, les professeurs et encadrants, munis de smartphone, pourront recevoir l’identifiant unique émis par chaque porte-clefs et, ainsi, contrôler la présence des porte-clefs environnants (et, par-là, en théorie, de chaque enfant dont le nom et la photo sont associés à chaque identifiant Bluetooth dans la base de données New School).

 

 

Charlemagne/EcoleDirecte

Dans sa documentation, New School explique que « Tous les outils édités par NewSchool sont conçus avec un souci permanent de protéger les données : […] chacun accède uniquement aux données auxquelles le chef d’établissement lui donne accès, le niveau de sécurité des mots de passe est celui dépendant du logiciel Charlemagne/EcoleDirecte ».

 

Charlemagne/EcoleDirecte est un logiciel de suivi de scolarité développé par l’entreprise française STATIM. Cette entreprise fournit en ligne la documentation du logiciel. On y découvre les fonctionnements d’une sécurité d’un autre âge…

 

Pour la création d’un nouveau profil, c’est l’administrateur qui choisit lui-même le mot de passe pour chaque utilisateur. Pour qu’un utilisateur récupère son mot de passe, celui-ci lui est alors envoyé en clair par email. Si le mot de passe peut lui être envoyé de la sorte, c’est manifestement qu’il est conservé en clair sur le serveurcontrairement aux recommandations élémentaires de la CNIL 5.

 

Faire reposer l’identification de données de localisation d’enfants sur un système aussi peu sécurisé, initialement développé pour un usage très différent, est impensable. C’est pourtant ce qu’explique faire New School.

 

 

De fausses affirmations

Dans un communiqué réagissant à la polémique naissante, l’établissement Rocroy explique, tentant d’être rassurant, que « Le bluetooth ne s’active que lorsque l’enseignant fait l’appel. Le reste du temps, les porte-clés s’éteignent automatiquement ».

 

Cette affirmation rend absurde la durée de vie de 13 mois du porte-clefs annoncée par New School dans la documentation. Au regard de l’état de l’art des puces Bluetooth (tel qu’il en ressort des caractéristiques de la puce EMBC01), une puce qui serait activée une poignée de minutes seulement par jour (le temps de faire l’appel) aurait une durée de vie de plusieurs années et n’aurait pas besoin d’être renouvelée tous les 13 mois.

 

Ce renouvellement de la puce aurait pu être justifié par le passage d’une année à l’autre par chaque enfant, mais le délai de renouvellement aurait alors été de 12 mois et non de 13. Le renouvellement de la puce n’est donc justifiable que par une seule raison : la puce est activée de façon constante, 24h/24, même en dehors des 8 heures de classe quotidiennes (sans quoi la durée de vie annoncée serait triple, de l’ordre de 39 mois).

 

Par ailleurs, l’idée que la puce n’émette qu’au moment de l’appel est inconciliable avec la détection des enfants en CDI (en bibliothèque) : ce lieu pouvant être accédé n’importe quand, il n’y a pas d’appel à y faire à un instant déterminé. La puce doit émettre régulièrement pour signaler une présence au du CDI.

 

L’affirmation de l’établissement Rocroy semble donc fausse. Les conséquences seraient lourdes. Certes, l’identifiant unique émis par le porte-clefs n’indique pas directement le nom d’un élève. Mais qu’importe : activé en permanence, il permettrait de suivre à la trace chaque enfant de façon individualisée (l’identifiant étant unique), au simple moyen d’un smartphone (EM Microelectronics fournit même une application à cette fin), n’importe où, même en dehors de l’école, pour peu qu’on se trouve dans un rayon de 75 mètres de l’enfant.

 

Si l’établissement ne fournit pas d’informations nouvelles permettant de contredire cette hypothèse, nous viendrons la vérifier en pratique à la rentrée devant son lycée, qui n’est pas très loin de nos locaux.

 

Par ailleurs, dans son communiqué de presse, l’établissement prétend que le porte-clefs « n’utilise pas la géolocalisation, et ne permet donc pas de connaitre la position ou les déplacements des élèves ».

 

Ce n’est pas ce que révèle la fiche de l’application New School qui sera utilisée sur smartphone par le personnel de l’établissement afin de détecter les porte-clefs à proximité. Au moment de son installation, l’application demande de pouvoir transmettre à New School la géolocalisation précise du smartphone, notamment par GPS. Or, la géolocalisation du smartphone permettra aussi de géolocaliser les porte-clefs détectés qui, par définition, seront situés dans une proximité directe. L’affirmation de l’établissement est donc fausse : le porte-clefs permettra d’indiquer à New School la position des enfants dès lors qu’ils se trouveront à proximité d’un smartphone utilisant l’application New School.

 

Enfin, dans son communiqué, l’établissement a cru bon de prétendre que « Les données personnelles (nom de l’élève, emploi du temps) sont protégées et cryptées, en accord avec la CNIL ». Or, comme on l’a vu, le système Charlemagne/EcoleDirecte sur lequel repose New School ne satisfait aucune des recommandations de la CNIL élémentaires en matière de sécurité. Ainsi, contactée par Le Point sur cette affaire, la CNIL a déclaré mardi dernier « ne pas avoir eu d’échange avec le lycée Rocroy sur le dispositif ».

 

 

Un système illégal

Le port obligatoire du porte-clefs New School par chaque enfant semble illicite du simple fait que l’information fournie par l’établissement sur l’interruption automatique du porte-clefs serait fausse, alors que le règlement général sur la protection des données (RGPD) exige une information loyale.

 

De plus, quand bien même cette information serait juste (si le porte-clefs n’émettait pas constamment), le système serait illicite pour d’autres raisons.

 

D’abord, le RGPD exige que tout traitement de données personnelles soit fondé sur une base légale : le consentement, la nécessité de fournir un service public ou la nécessité de poursuivre un « intérêt légitime ».

 

Ici, les enfants ne peuvent donner aucun consentement valide au traçage : ils n’ont pas le choix de l’accepter pour aller en cours et ne peuvent l’accepter qu’en même temps qu’ils acceptent l’ensemble du règlement intérieur. Leur consentement, qui ne serait ni libre ni spécifique, ne serait jamais reconnu comme valide par la CNIL (au sujet du caractère libre du consentement, voir l’analyse détaillée développée dans nos plaintes collectives contre les GAFAM).

 

S’agissant de la nécessité de fournir un service public ou de poursuivre un intérêt légitime (tel que faire l’appel des élèves), il faut d’abord démontrer que le système est « nécessaire ». En droit, ceci implique notamment qu’il n’existe aucun autre système alternatif qui, atteignant les mêmes objectifs, cause des risques moins élevés en matière d’atteinte aux libertés fondamentales. Ici, l’appel des enfants à l’oral remplit les mêmes objectifs sans poser de risque pour la vie privée. Le fait que le traçage par localisation automatique des enfants simplifie l’appel des élèves ne saurait le rendre « nécessaire », surtout au regard des risques importants qu’il cause quant à la traçabilité constante de la position de chaque enfant.

 

Toutefois, ce débat sur la « nécessité » a déjà été tranché par le groupe de l’article 29 (G29, l’institution qui réunissait les CNIL des 28 États membres de l’Union européenne et qui est devenu le Comité européen de la protection des données depuis le 25 mai 2018).

 

Depuis 2011, le G29 considère que, dans les cas où des personnes pourraient être localisées au moyen de signaux émis par un dispositif qu’elles transportent, et dans le cas où cela serait possible non pas sur la base de leur consentement mais sur celui d’un « intérêt légitime », il faut systématiquement que ces personnes puissent librement et facilement s’opposer à un tel traçage, à tout moment.

 

Dans notre cas, à l’inverse, l’établissement Rocroy sanctionne les enfants qui s’opposeraient au pistage en refusant de porter le porte-clefs. L’obligation de le porter est donc illicite de ce seul fait.

 

Par ailleurs, peu importe la base légale du traitement de données personnelles, le RGPD exige que celui-ci soit accompagné d’un certain nombre d’informations. Le responsable de traitement doit indiquer :

 

  1. Son identité et ses coordonnées.

 

  1. Les finalités poursuivies.

 

  1. L’étendue des droits de la personne concernée.

 

  1. Si les données sont transmises à des tiers, l’identité de ces destinataires ou la catégorie de ces destinataires.

 

  1. La condition de licité remplie par le traitement – en précisant, selon le cas, l’intérêt légitime défendu ou la possibilité de retirer le consentement donné.

 

  1. La durée de conservation des données.

 

  1. L’existence d’un transfert de données en dehors de l’Union, en précisant les garanties encadrant ce transfert.

 

  1. L’existence d’une prise de décision automatisée.

 

 

Dans notre cas, l’établissement n’a fourni aucune de ces informations, si ce n’est, éventuellement, certaines des finalités envisagées (s’agissant des élèves, « s’assurer de la présence de chacun d’eux en classe, sur les installations sportives, au CDI et lors des sorties mais aussi au cours des exercices de sécurité »), sans qu’on ne sache toutefois si ces finalités sont exhaustives.

 

Les autres informations sont simplement absentes, rendant le système illicite de ce seul fait.

 

Enfin, comme vu plus haut, les obligations de sécurité imposées par le RGPD ne sont pas respectées puisque le système New School repose sur le système complètement obsolète de Charlemagne/EcoleDirecte.

 

 

Et maintenant ?

Nous invitons les élèves et parents d’élèves de l’établissement Rocroy à se saisir des éléments développés ici pour saisir la justice en référé afin de faire changer le règlement intérieur avant la rentrée.

 

De façon plus générale, nous appelons la CNIL à enquêter sur la start-up New School avant que celle-ci ne démarche d’autres établissements. La situation est des plus inquiétantes puisque, dès 2016, d’après Le Figaro Madame, « Le cabinet de Valérie Pécresse  lui fait savoir qu’ils aimeraient utiliser l’application pour toute la région Île-de-France. ».

 

Politiquement, le cas de New School révèle un mouvement plus profond et plus grave : les puces choisies par New School ont initialement été pensées et sont normalement utilisées pour localiser des objets fixes (des murs) ou mobiles (des marchandises) afin qu’un humain muni d’un smartphone puisse se repérer parmi ces objets. Cette situation s’inverse ici : la puce n’est plus attachée à des objets mais à des enfants ; le smartphone ne sert plus à se repérer dans l’espace mais, immobile au poste du surveillant, à définir l’espace dans lequel les humains peuvent évoluer. L’humain ne se déplace plus parmi les choses : il est une chose comprise par d’autres.

 


 

Valérie Pécresse

Valérie Pécresse, Présidente du conseil régional d’Île-de-France

 

 

« Le cabinet de Valérie Pécresse lui fait savoir qu’ils aimeraient utiliser l’application pour toute la région Île-de-France. »

 


 

Professeur - Ecole

 


 

Source :

http://rocroysvp.fr/

https://www.cnil.fr/

https://www.laquadrature.net/fr/new_school

https://www.francetvinfo.fr/societe/education/a-paris-un-lycee-prive-s-equipe-de-porte-cles-connectes-pour-s-assurer-de-la-presence-de-ses-eleves_2863757.html

 

Référence :

[1.] En janvier dernier, La Tribune explique, au sujet de la créatrice de New School, après que celle-ci a remporté un prix pour jeune startupeux :

Quelques mois plus tard, Apple entre en contact avec elle et lui demande de pitcher deux jours plus tard dans ses bureaux londoniens. « J’étais déjà sur place, à croire qu’ils m’avaient tracée… » Dans le développement de NewSchool, la marque à la pomme a joué un rôle important, notamment dans la conception de l’application mais aussi dans la commercialisation : « Le marché de l’éducation en France est assez impénétrable, nous avons échangé beaucoup d’informations ».
[…]
Le coaching by Apple est toujours d’actualité. La jeune entrepreneure participe à de nombreux événements et voit régulièrement des développeurs, français et anglais, pour avancer sur l’application. Elle a même eu le privilège de rencontrer Tim Cook, en février dernier. Au tout début, il était question de faire de NewSchool une application préintégrée sur les appareils vendus aux établissements scolaires, mais « à l’époque nous n’étions pas assez développés, ni commercialement ni au niveau des fonctionnalités. Il nous faut encore grandir pour espérer un jour avoir une application commune », explique-t-elle. Et le travail en famille est toujours valable. « Ma mère est directrice commerciale, elle travaille beaucoup. Nous avons fait le salon de l’éducation la semaine dernière, c’est elle qui a tout géré », s’enthousiasme la jeune femme.

 

[2.] Qwant semble avoir dé-publié son article en soutien à New School, mais nous en avions fait une copie. En réaction au présent article, Qwant a précisé que « Nous avons été invité à remettre un prix étudiant à la fondatrice pour son projet entrepreneurial (elle était la plus jeune entrepreneuse de France) mais notre lien avec l’entreprise n’a pas été au-delà de ce concours. »

 

 

[3.] Notre traduction de « Ubudu is a next-generation RTLS solution, which tracks, analyses and detects assets and people in industrial or service sites: airports, factories, hospitals, retail, sport & leisure venues, etc. Ubudu simply works with small tags or smartphones exchanging radio-signals with fixed sensors, and a location server that computes and processes the position. »

 

[4.] Notre traduction de « Use BLE Tags if you have many assets to track and do not need accuracy below 1-2m. (…) Examples of realizations include McDonald’s table service solution and New School student tokens (include pictures). You can also go with standard iBeacon devices, for which we recommend those of high quality, such as EM Microelectronics ».

 

[5.] De bon sens, la CNIL exige que « le mot de passe ne doit pas être communiqué à l’utilisateur en clair par courrier électronique » et que « le mot de passe ne doit jamais être stocké en clair ».

16 comments

  1. « un peuple qui échange sa liberté contre sa sécurité perdra les deux »
    -Benjamin Franklin
    « Il faut comprendre qu’en ces temps difficiles, nous devrons mettre de côté un peu de notre liberté pour avoir plus de sécurité »
    -Obama

    Je sens qu’il va avoir beaucoup de pertes de porte-clés cette année.

    C’est là que la désobéissance civile intervient

    Aimé par 2 personnes

  2. en plus ils racontent n’importe quoi, le blutooth c’est comme le wifi ce sont des ondes électromagnétiques et pas des ondes radio!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    de quoi rendre encore un peu plus malades les enfants, ce ne sont que des sadiques
    Moi qui suis électrosensible, je vous jure que c’est un vrai calvaire toutes ces ondes, je hais le monde entier avec ça!!!!!!!!!!!!

    Aimé par 1 personne

      1. Oui c’est très difficile à vivre, je ne travaille plus parce qu’il y a des wifis et des mobiles partout, je ne peux plus sortir pour aller nulle part, je vis recluse chez moi avec des protections de partout, les amis ne me rendent plus visite car je ne peux les visiter en retour, finalement on est seul, très seul.
        Ce weekend c’était la fête dans la capitale, avec marché médiéval, foire, spectacles dans les rues, un truc génial, mais hélas je n’ai pu y aller, et c’est comme ça pour tout, je regarde le temps passer de ma prison…………
        Heureusement mon mari comprend bien mon problème, et il m’aide pour tout, et il a surtout fait beaucoup dans les travaux pour que tout soit connecté ici mais sans aucun appareil sans fil, ça n’a pas été facile, mais c’est déjà ça. Même pour l’électricité tout est blindé et on peut couper les circuits qu’on veut pour la nuit par exemple.
        C’est une vraie galère et ce n’est pas près de s’arrêter
        Ce que je vais dire est méchant, ça je le sais, mais la seule façon que les gens comprennent que c’est dangereux c’est que tout le monde tombe malade, et qu’il y ait même des morts, il n’y a que comme ça que ça bougera, car ils ne voient que leur petit confort de fainéants

        Aimé par 1 personne

      2. Je te cite : « …la seule façon que les gens comprennent que c’est dangereux c’est que tout le monde tombe malade, et qu’il y ait même des morts, il n’y a que comme ça que ça bougera, car ils ne voient que leur petit confort de fainéants. »,

        …Certains scientifiques parlent de futur PANDÉMIE MONDIALE (cancers en cascade, etc…) à cause du rayonnement électromagnétique.

        Je ne puis que compatir à ta souffrance.

        Je ne pense pas être électrosensible mais lorsque je suis trop longtemps exposé à un champ, je suis énervé, tendu et angoissé; bref : Stressé.

        J’avais fait deux articles sur les électrosensibles, possible qu’ils t’intéressent…

        https://aphadolie.com/2017/09/13/etes-vous-electro-hypersensible-ehs/

        https://aphadolie.com/2018/03/30/ondes-electromagnetiques-maladie-emergente-vers-un-nouveau-scandale-sanitaire/

        J'aime

      3. Merci pour ta compassion
        Ce qu’il faudrait c’est que les gens deviennent malades au contact de ces ondes, les cancers et autres maladies dégénératives, ça ne leur ouvrira pas les yeux, d’autant qu’on leur dira encore et toujours, que c’est à cause du climat, de la pollution de l’air, de ce qu’ils mangent ou boivent, des exercices qu’ils ne font pas, etc…etc…. bref que c’est de la faute à pas de chance.
        J’espère juste que la 5G y contribuera, et que les gens se sentiront mal dans les rues!!!!

        Fais très attention avec les ondes, mon électrosensibilité à commencé pareil que toi, mais comme je ne savais pas, c’était en 2002, je n’ai rien fait, et tout s’est empiré

        Aimé par 1 personne

      4. Merci pour ton avertissement. Je vais surveiller cela de près.

        Il y a de cela quelques années, j’avais effectué des mesures avec un gaussmètre que l’on m’avait prêté. Il faudrait que je refasse des mesures.

        J'aime

      5. Attention avec le gaussmètre, il faut qu’il soit valable pour les ondes des wifis actuels qui sont des fréquences plus élevées, j’ai un appareil qui ne les mesure pas et j’ai dû en racheter un autre.
        J’ai une question, est-ce que tu dors bien???

        Aimé par 1 personne

      6. Pour dormir : uniquement avec plusieurs médicaments (J’ai une maladie qui a tendance à déclencher des douleurs assez aiguës parfois).

        J'aime

      7. Oh désolée pour ta maladie, ce n’est pas facile de vivre avec des douleurs.

        Mais du coup pas moyen de savoir si tu es plus électrosensible, car le sommeil est un des facteur les plus courant
        Prends bien soin de toi
        Bonne fin de soirée et bonne nuit!!

        Aimé par 1 personne

      8. Tu n’as pas à être désolé. Puis il y a bien pire.

        Pour le sommeil, effectivement, je ne peux le déterminer vu les doses de médicament que je prends.

        Bonne soirée également.

        J'aime

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.