Les outils de La Digitale sont-ils conformes au RGPD ?

par EZ
9 minutes
Les outils de La Digitale sont-ils conformes au RGPD ?

Dernière mise à jour : le 15 février 2022

C'est une question qui revient beaucoup dans les échanges avec les utilisatrices et utilisateurs : les outils de La Digitale sont-ils conformes au RGPD ?

Même si des discussions sont en cours avec différentes instances éducatives françaises, les outils de La Digitale ne font l'objet d'aucune contractualisation avec les responsables du traitement des données de l'Éducation nationale, ce qui reste une condition nécessaire à une utilisation dans un cadre scolaire.

Voici toutefois quelques précisions à caractère informatif.

L'hébergement des données

Les outils de La Digitale sont hébergés en Suisse, chez Infomaniak. Depuis mes toutes premières expérimentations en ligne, j'ai toujours été fidèle à cet hébergeur et je n'ai jamais été déçu. Aucune raison de changer une équipe qui gagne.

Les données sont donc hébergées hors de l'UE (Voir Infomaniak et la protection de vos données personnelles).

Les cookies

La majorité des outils n'utilisent aucun cookie. Digipad, Digistorm, Digibuzzer, Digiboard, Digicalc et Digidoc, qui reposent sur les mêmes technologies, utilisent un cookie fonctionnel pour permettre la mise à jour en temps réel des contenus avec socket.io.

Digiplay est un cas particulier, car il utilise le domaine youtube-nocookie, un domaine officiel de YouTube, pour afficher les vidéos (intégration par l'intermédiaire d'une balise iframe) dans une interface épurée et sans distraction. Contrairement à ce que son nom indique, youtube-nocookie utilise des cookies, mais son utilisation semble conforme au RGPD.

Les données personnelles

Les données à caractère personnel collectées par La Digitale se limitent aux journaux d'accès aux serveurs, qui sont nécessaires au bon fonctionnement des services. La Digitale utilise 8 serveurs (1 serveur mutualisé et 7 serveurs virtualisés) localisés à Genève (Suisse).

Même si de nombreuses personnes sont habituées à créer des comptes avec leur adresse mail et à remplir des formulaires (voire à cliquer sur un lien dans un mail) avant de pouvoir utiliser un service numérique, ce principe n'est pas valable avec les outils de La Digitale.

Toutefois, des données à caractère personnel peuvent apparaître dans les contenus publiés, à travers l'utilisation de noms ou de pseudos, etc. La plus grande vigilance est recommandée lors de la publication de ce type de données par vous-même ou par les participants dans le cas d'activités collectives ou collaboratives.

Même si c'est un objectif à moyen terme, les contenus ne sont pas chiffrés de bout en bout à l'heure actuelle (sauf pour les mots de passe et réponses aux questions secrètes). Tous les domaines utilisés par La Digitale utilisent le protocole sécurisé https://.

Sauf mention contraire, les contenus sont stockés pour une durée indéterminée et ne font l'objet d'aucune suppression automatisée.

Digiscreen, Digiface, Digicode et Digicard n'hébergent aucune donnée utilisateur et il n'y a aucune interaction avec le serveur. Le navigateur sert simplement d'interface de travail et d'affichage. Les contenus créés peuvent être téléchargés au format dgs pour Digiscreen et au format dgc pour Digicard. Les codes QR générés avec Digicode et les avatars générés avec Digiface peuvent être téléchargés au format png.

Digitools enregistre les contenus créés dans différentes bases de données SQLite et génère un lien admin et un lien pour diffusion publique. Aucun formulaire, aucun mot de passe, aucun moyen de retrouver son contenu si les liens ne sont pas pris en note lors de la création.

Digiquiz permet de publier en ligne des contenus H5P (fichiers .h5p). Ces contenus sont extraits et stockés dans un dossier spécifique sur le serveur de La Digitale. La Digitale n'a aucun moyen d'identifier la personne qui a publié les contenus.

Digiwords, Digisteps, Digimindmap et Digibunch utilisent un système de question secrète avec une réponse secrète. Aucun pseudo ou mot de passe à proprement parler n'est utilisé. Les contenus sont enregistrés dans une base de données SQLite. Là encore, La Digitale n'a aucun moyen d'identifier la personne qui a publié les contenus.

Digiplay propose de modifier l'interface de visionnage d'une vidéo YouTube à partir du lien de cette vidéo. Le lien Digiplay et l'URL de la vidéo correspondante sont enregistrés dans une base de données SQLite.

Digiread propose de modifier l'interface de lecture d'un article en ligne partir du lien de la page. Le lien Digiread et l'URL de la page correspondante sont enregistrés dans une base de données SQLite.

Digilink repose sur le projet open source Shlink. Les liens raccourcis sont enregistrés sur un serveur hébergé chez Infomaniak et géré par La Digitale (dgxy.link) dans une base de données SQLite. Shlink enregistre la position de l'utilisateur à l'ouverture d'un lien raccourci, mais les données sont totalement anonymes (pas d'adresse IP).

Digidoc repose sur le projet open source Etherpad-Lite. Les données sont enregistrées dans une base de données PostgreSQL sur un serveur hébergé chez Infomaniak et géré par La Digitale. Les documents qui n'ont pas actifs depuis plus d'un an sont supprimés automatiquement. Pile de technologies : proxy inversé Nginx, serveur de fichiers Node.js et base de données PostgreSQL.

Digicalc repose sur le projet open source Ethercalc. Les données sont enregistrées dans une base de données Redis sur un serveur hébergé chez Infomaniak et géré par La Digitale. Pile de technologies : proxy inversé Nginx, serveur de fichiers Node.js et base de données Redis.

Digiboard utilise un système de question secrète avec une réponse secrète. Les contenus sont enregistrés dans une base de données Redis. Les fichiers téléversés (images) sont stockés sur un serveur hébergé par Infomaniak et géré par La Digitale. Pile de technologies : proxy inversé Nginx, serveur de fichiers Node.js (Express + Nuxt.js + socket.io) et base de données Redis.

Digibuzzer propose de générer des salles de jeu virtuelles. L'utilisateur ne renseigne aucune donnée personnelle pour accéder au service. Un champ de texte permettant d'indiquer un pseudo ou un nom est toutefois présent pour permettre aux enseignantes et aux enseignants d'identifier les apprenantes et les apprenants lors d'une session à distance. Les fichiers téléversés (images) sont stockés sur un serveur hébergé par Infomaniak et géré par La Digitale. Les salles de jeux sont automatiquement supprimées 2 semaines après leur création. Pile de technologies : proxy inversé Nginx, serveur de fichiers Node.js (Express + Nuxt.js + socket.io) et base de données Redis.

Digipad et Digistorm permettent de créer un compte utilisateur. Pour la création de ce compte, il n'est pas nécessaire d'indiquer une adresse mail, simplement un identifiant composé de 3 à 24 caractères (lettres non accentuées ou chiffres), sans espace. Digipad et Digistorm ne peuvent donc envoyer aucun mail et ne transmettent aucune notification. Les outils ne proposent ainsi pas de moyen de récupérer un mot de passe oublié. Un champ permettant d'indiquer un nom ou un pseudo est disponible dans l'espace utilisateur. Cette information n'est en aucun cas obligatoire. Les contenus téléversés et publiés par les utilisateurs sont stockés sur un serveur hébergé par Infomaniak et géré par La Digitale. Pile de technologies : proxy inversé Nginx, serveur de fichiers Node.js (Express + Nuxt.js + socket.io) et base de données Redis.

Sauf mention expresse de noms dans les contenus publiés, La Digitale n'a aucun moyen de contacter ou de retrouver l'identité des utilisateurs. Ce principe fondamental est un des moteurs du projet depuis ses débuts en mars 2020.