Les Chromebook et plus largement les systèmes informatiques proposés dans les écoles, menacent-ils la vie privée des étudiants et des enseignants ? Sans équivoque, l’EFF (Electronic Frontier Foundation) assure que oui, dans un rapport très détaillé qui s’appuie sur une enquête de deux ans.

Sur le tiers des écoliers et étudiants américains qui utilisent des appareils fournis par leurs établissements, les ordinateurs équipés de Chrome OS en représentent la moitié environ. Plus de 30 millions d’étudiants, d’enseignants et d’administrateurs se servent de la G Suite for Education, la suite logicielle du moteur de recherche destinée au monde de l’éducation.

Selon l’EFF, les autorités scolaires américaines laissent les fournisseurs de technologies « espionner » les étudiants. La fondation pointe l’absence de transparence des écoles, qui fournissent des ordinateurs aux jeunes têtes blondes sans le consentement des parents, qui ignorent ce que leur progéniture utilisent comme applications, et les données qui sont collectées.

Les établissements ne font pas non plus l’effort de pédagogie indispensable pour épauler les étudiants et leurs parents à mieux comprendre les implications des technologies utilisées à l’école. Pire encore, ces derniers n’ont bien souvent pas la possibilité d’exercer leur droit de refus pour empêcher leur enfant d’utiliser tel matériel ou tel logiciel.

L’EFF s’alarme de certaines pratiques de services informatiques, qui n’utilisent pas le chiffrement, la rétention de données ou encore le partage de ces données. Les écoles s’appuient trop souvent sur les politiques de leurs fournisseurs afin d’assurer la protection des données des étudiants.

Parmi les problèmes relevés par l’enquête de la fondation, on trouve par exemple ces applications qui stockent automatiquement et par défaut les données des utilisateurs dans leur nuage, sans l’autorisation des étudiants ou de leur famille. Les fournisseurs de technologies collectent et stockent bien souvent plus d’informations que nécessaire : noms des étudiants, dates de naissance, historique de navigation, requêtes, localisations, liste de contacts, comportement en ligne…

L’étude détaille un exemple significatif d’une école en Californie qui a fourni un Chromebook aux écoliers (très jeunes : à partir de 7 ans) sans demander aucun consentement aux parents sur le type d’appareil utilisé et les données recueillies. C’est l’établissement qui s’est chargé de signer pour les parents, sans possibilité de se retirer du programme. L’écolière est donc tenue de posséder un compte Google, dans lequel va piocher le moteur de recherche pour recueillir des informations sur elle et s’en servir à des fins commerciales.

Le père de cette écolière explique qu’en fin de compte, « Google est une société publicitaire. Ils vendent de la publicité, ils recueillent des informations sur les gens. Et nous ne sommes pas à l’aise avec l’idée de voir notre fille être obligée, si jeune, [d’utiliser ces services], alors qu’elle ne sait pas qu’il y a mieux ». Autres pratiques, les établissements choisissent souvent des mots de passe faibles pour les comptes des étudiants, comme les dates de naissance. Ces derniers ont bien souvent l’interdiction de changer de mot de passe…

Impossible ici de résumer l’intégralité d’une enquête qui multiplie les exemples à charge, ainsi que les recommandations qui concernent surtout les établissements et les autorités scolaires américaines. L’EFF conclut que le respect de la vie privée des étudiants ne reçoit pas toute l’attention nécessaire. « Absence de transparence, absence de choix, un paysage technique qui dépasse les garde-fous légaux… », déplore la fondation. Mais il est vrai qu’il est difficile de se passer de matériels aussi abordables alors que les budgets sont toujours plus réduits.