Le Land de Hesse, dans le centre de l’Allemagne, a adopté une nouvelle règle qui interdit l’usage d’Office 365 dans ses écoles. Le service de bureautique dans le nuage de Microsoft rejoint ceux de Google (Docs) et d’Apple (iCloud et iWork.com), qui étaient déjà interdits en milieu scolaire. La raison est la même dans tous les cas : ces services n’hébergent pas les données de leurs utilisateurs sur le sol européen et ils ne respectent pas le RGPD.
Microsoft était le seul à rester compatible avec les normes imposées par l’administration scolaire de la Hesse. Jusqu’en août 2018, il était possible d’utiliser Office 365 avec des serveurs situés en Allemagne et les écoles reposaient sur cette offre. Depuis la fermeture de ces serveurs, l’offre est devenue de fait incompatible, mais ce n’est qu’au début du mois que le HBDI (autorité en charge de la protection des données) a rendu son verdict.
Malheureusement, il n’y a pas de solution simple. Faute de mieux, des écoles ont demandé aux parents des enfants scolarisés de signer des décharges, mais cela ne rend pas Office 365 plus compatible avec le RGPD. Les données générées doivent être traçables et sécurisées, or ce n’est pas le cas, sachant que les autorités américaines peuvent y accéder dès lors qu’elles sont stockées sur le territoire américain.
La seule vraie solution serait d’utiliser un service de cloud auto-hébergé, puisqu’il n’existe pas à l’heure actuelle de service tiers hébergé en Allemagne. Mais existe-t-il vraiment un équivalent aux offres de Google, Microsoft ou Apple en auto-hébergement ? La Hesse ne répond pas à cette question.
Source :
