Le truc en Allemagne avec les suites bureautiques ressemble à un feuilleton. Il y a des années, nous étions heureux lorsque la ville de Munich a décidé de passer à Linux et LibreOffice. Quelque temps plus tard, ils ont élu un ancien collaborateur de Microsoft comme maire et la décision a été annulée. À présent nous avons appris que dans toute l'Allemagne, l'utilisation de Microsoft 365 est interdite dans toutes les écoles.
Bien sûr, la situation n'est pas la même. Dans ce cas, nous ne parlons pas d'un programme informatique installé sur chaque ordinateur ou du coût des licences. Nous parlons d'une solution cloud et de problèmes de confidentialité.
Pourquoi Office 365 est-il illégal?
Bref, parce que le DSK, l'agence allemande de protection des données, a décidé que face à ce qu'elle considérait comme un manque de transparence en matière de protection des données et d'accès possible par des tiers, les données personnelles des écoliers allemands ne doivent pas être stockées sur des serveurs Microsoft en dehors de l'Allemagne
Cela se produit après deux ans de négociations infructueuses avec la société nord-américaine. À un moment donné, Microsoft a donné la possibilité de stocker les informations dans des centres de données situés en Allemagne, mais cette option n'est plus disponible et les autorités allemandes ont considéré que Microsoft 365 (Le nom actuel de la suite bureautique cloud) no respecte la réglementation européenne en matière de protection des données personnelles. Par conséquent, le produit Microsoft n'est pas adapté à une utilisation dans les écoles.
Les points saillants de l'avis de DSK sont :
Les responsables du traitement doivent être en mesure de remplir à tout moment leurs obligations de responsabilité conformément à l'article 5, paragraphe 2, du RGPD. Lors de l'utilisation de Microsoft 365, on peut encore s'attendre à des difficultés à cet égard sur la base du « supplément à la protection des données ». Microsoft ne divulgue pas en détail les opérations de traitement effectuées. De plus, Microsoft ne divulgue pas entièrement quelles opérations de traitement sont effectuées pour le compte du client ou qui sont effectuées pour ses propres fins. Les documents contractuels ne sont pas précis à cet égard et ne permettent pas une évaluation concluante du traitement, qui peut même être extensif, même pour les besoins propres de l'entreprise.
L'utilisation des données personnelles des utilisateurs (par exemple, les employés ou les étudiants) à des fins propres au fournisseur exclut l'utilisation d'un sous-traitant dans le secteur public (en particulier dans les écoles).
De plus, le DSK n'aime pas non plus le transfert de données vers les États-Unis. car cela donne automatiquement accès aux informations aux autorités de ce pays.
Las discusiones del grupo de trabajo con Microsoft confirmaron, de acuerdo con las disposiciones contractuales, que los datos personales se transferirán en cualquier caso a los EE. UU. cuando se use Microsoft 365. No es posible usar Microsoft 365 sin transferir los datos personales a les Etats-Unis.
Pour la même raison, la DSK déconseille également aux utilisateurs privés d'utiliser Microsoft 365, car on ne peut tout simplement pas faire confiance à Microsoft pour gérer les informations collectées dans le respect de la confidentialité.
En LinuxAdictos ya nous avions a commenté des mesures similaires prises en Allemagne et dans d'autres pays européens contre les produits Google.
Bien que je ne puisse m'empêcher d'être d'accord avec la mesure et les raisons invoquées pour la prendre, Je ne peux m'empêcher de me demander si derrière la défense de la vie privée des utilisateurs il n'y a pas une intention de mettre en place des mesures protectionnistes secret. Les concurrents de Google et Microsoft sont venus applaudir le mouvement. L'un d'eux était Matthias Pfau, fondateur du service de messagerie cryptée Tutanota :
Il est incroyable que les services en ligne américains continuent de piétiner la directive européenne plus de quatre ans après son adoption. Évidemment, les grandes entreprises américaines subissent les plaintes et aussi les sanctions parce que le modèle commercial - "use my service and I use your data" - est extrêmement lucratif pour elles. Au lieu de compter sur la coopération volontaire, des mesures beaucoup plus sévères doivent être appliquées ici; par exemple, en utilisant des systèmes complètement différents. Linux avec LibreOffice est une très bonne alternative vers laquelle les écoles et les autorités devraient passer immédiatement. Tant que les écoles et les autorités continueront à utiliser Microsoft, bien qu'installé localement, Microsoft ne voit évidemment aucune raison de respecter les normes européennes de protection des données."
D'autres solutions cloud, telles que la messagerie et le calendrier, ne doivent pas nécessairement provenir de Microsoft. Maintenant, il existe de très bons services entièrement cryptés, comme Tutanota de Hanovre. Ici, la confidentialité et la protection des données sont garanties et toutes les données sont stockées sur des serveurs allemands.
S'il ne convient pas aux écoles, il ne le sera pas non plus aux entreprises. Les données sensibles sont stockées dans toutes les entreprises et institutions qui utilisent office365. De nombreux appels d'offres demandent des milliers d'euros pour des licences.