Des « étincelles » pour relancer l’opposition aux fichiers scolaires ?
Posted by retraitbaseeleves sur 24 Mai 2021
Retour sur un entretien du collectif isérois pour le retrait de Base élèves (CIRBE) fin novembre 2020 avec la revue Z (24 mai 2021)
Préambule du CIRBE (actualisé le 26 mai 2021)
Une version plus courte de cet entretien a initialement été publiée le 14 mai 2021 par la revue Z, dans un numéro consacré à la question « Et l’école elle est à qui ? », résultat d’une enquête de plusieurs mois au cours de laquelle « en pleine deuxième vague épidémique, la revue Z s’est introduite masquée dans les salles de classe de Grenoble pour explorer les colères scolaires – école en colère et colère contre l’école » (plus d’infos sur leur site https://www.ladernierelettre.fr). Dans ce numéro, notre entretien avec la revue Z a été publié sous forme d’un article intitulé « Le fichage des enfants nous remuait les tripes ».
En accord avec Antoine Klein (le journaliste de la revue Z avec qui nous nous étions entretenus) et la revue Z, nous publions aujourd’hui sur le site du Collectif national de résistance à Base élèves (CNRBE) une version plus complète de notre entretien avec la revue Z. Nous avons notamment inséré des notes dans le texte, renvoyant à un dossier d’informations complémentaires d’une dizaine de pages, ajouté à l’entretien. L’article qui en résulte est donc beaucoup plus long et détaillé que celui qui a été publié par la revue Z. Nous le publions aussi sous un titre différent, pour éviter toute confusion.
– Pour plus d’informations sur cette version plus détaillée de notre entretien avec la revue Z et le dossier qui l’accompagne, voir notre communiqué du 24 mai 2021 sur la page Isère.
– Lien pour télécharger cette version plus complète de notre entretien avec la revue Z au format pdf : entretien CIRBE – Z (24 mai 2021)
Des « étincelles » pour relancer l’opposition aux fichiers scolaires ?
Retour sur un entretien du CIRBE fin novembre 2020 avec la revue Z (24 mai 2021)
Que recouvre aujourd’hui la réalité du « fichage scolaire » dans les écoles primaires ? Quels sont les risques pour les enfants ? Et quelles étincelles pourraient relancer des résistances ? Pour le savoir, Z est allé rencontrer fin novembre 2020, deux membres du Collectif isérois pour le retrait de Base Élèves (CIRBE), l’une mère d’élève à Grenoble et l’autre directeur d’école dans le Trièves à l’époque de la naissance de ce collectif, afin d’en savoir un peu plus sur la lutte menée contre le fichier Base élèves en Isère. Retour sur cet entretien du CIRBE avec la revue Z.
Propos recueillis par Antoine Klein, pour la revue Z
Z : Vous avez participé entre 2007 et 2010 à une contestation massive de la mise en place dans les écoles primaires du fichier « Base-élèves ». En quoi consistait-t-il ?
CIRBE : Ce fichier était présenté comme une simple « application » d’aide à la gestion des élèves dans les écoles. La direction de l’école devait renseigner sur Base-élèves (BE) l’état-civil des enfants, les coordonnées de ses responsables légaux et des personnes à contacter en cas d’urgence ou autorisées à venir chercher l’enfant à l’école (précisant le lien avec l’enfant), ainsi que des données relatives aux activités périscolaires (cantine, transport, garderie, études surveillées). Sans oublier la profession des parents, les langues étudiées et l’état d’acquisition par l’élève des « compétences du socle commun » [1]. Tout un tas d’informations confidentielles que les directeurs et directrices avaient déjà en leur possession en version papier ou dans l’ordinateur de l’école, mais qui n’en sortaient pas jusque là. Or une fois renseignées, ces données remontaient nominativement au niveau académique et même (pour certaines d’entre elles) national, ouvrant la porte à toutes les utilisations, y compris par d’autres administrations.
Au milieu de ces « simples informations », ce fichier devait aussi contenir des renseignements particulièrement sensibles sur l’origine des élèves, leurs « particularités » ou encore leurs « déficiences ou atteintes ». Rien de tout cela ne devrait être gravé dans le marbre d’une base de données ! Sans compter que ce fichier était également accessible, du moins en partie, aux maires qui pouvaient s’en servir dans le cadre de la prévention de la délinquance, donc à des fins sécuritaires, pour alimenter le suivi de l’assiduité scolaire et conserver ces données jusqu’à 16 ans [2], l’âge de la fin de la scolarité obligatoire. Il y a eu notamment une loi, la loi Ciotti, abrogée en 2013, grâce à laquelle des maires ont pu couper les aides sociales pour des raisons d’absentéisme à l’école. BE permettait aussi de faire des recherches automatiques d’enfants sur demande de la justice ou de la police, par exemple de familles sans papiers, pouvant faire craindre à ces familles de scolariser leurs enfants [3]. Pour couronner le tout, chaque élève recevait un identifiant national, l’INE, permettant d’interconnecter BE avec d’autres bases de données, de transférer des données d’une base à l’autre de la maternelle à l’université et de tracer le parcours des élèves pendant 35 ans, sans droit à l’oubli. Le droit à l’oubli est un fondamental de notre lutte qui a motivé beaucoup d’enseignants et de parents d’élèves contre BE. C’est une valeur fondamentale de l’éducation qui était bafouée.
D’où est d’abord partie la résistance à ce fichier ?
Des directions des écoles. Les parents n’étaient pas informés. En Isère, la mise en œuvre de BE s’est faite en 3 ans, avec un tiers des écoles concernées chaque année. Ce morcellement dans la durée n’est pas anodin, car il a permis de diluer la contestation, et en même temps il l’a étalé dans la durée. Dès 2007-2008, un grand nombre de directeurs·trices d’écoles refuse de remplir BE, très vite soutenus·es par des parents d’élèves, instits·es et élus·es locaux. L’administration ne s’attendait pas à de si puissantes résistances locales. Les inspecteurs de circonscription ont été relativement souples dans un premier temps en accordant des délais supplémentaires. Mais dès la deuxième année, les directeurs·rices récalcitrants·es ont été mis·es sous pression, ça allait de l’intimidation avec un coup de fil de l’inspecteur à la convocation pour un stage obligatoire de formation, jusqu’au harcèlement et aux menaces. Puis les premières sanctions sont tombées (blâmes, retraits de salaire pour service non fait). C’est à partir de ce moment-là que certains·es directeurs·trices ont été démis·es de leurs fonctions – une sanction rare, qui a d’ailleurs été contestée au tribunal administratif [4], avec une réussite partielle (le tribunal a annulé deux sanctions pour des questions de procédure, mais ne nous a pas donné raison sur le fond). Quant aux parents, l’administration s’appuyait généralement sur l’obligation scolaire pour imposer BE dans les écoles, mais des menaces de refus d’inscription en maternelle et de suppression des allocations familiales ont aussi été rapportées.
Pourriez-vous nous raconter quelques souvenirs mémorables de cette période ?
Les stages de formation obligatoires à BE étaient souvent organisés dans les locaux de l’inspection académique de l’Isère, à Grenoble. Les directeurs·trices convoqués·es devaient apporter avec eux·elles les fichiers qu’ils·elles utilisaient dans leurs écoles sous format papier ou numérique et renseignaient BE à cette occasion. Pour empêcher cela, des parents d’élèves ont organisé le blocage de plusieurs formations en manifestant devant l’entrée du bâtiment. Les policiers arrachaient nos banderoles et les jetaient dans les poubelles. Certaines fois, les directeurs·rices entraient dans le bâtiment les larmes aux yeux. D’autres préféraient retourner dans leurs écoles, parfois en nous remerciant d’avoir été là pour empêcher leur formation. Lorsque des formations avaient lieu directement dans des écoles de communes avoisinantes, il y a eu aussi de fortes mobilisations. Le fichage des enfants nous remuait les tripes : aussi bien aux parents qu’aux directeurs et directrices !
En tout, c’est au moins la moitié des écoles en Isère qui se sont mobilisées. En juin 2008 il y a eu une manifestation de 4000 personnes à Grenoble, c’était énorme. On portait de grands cartons avec l’image d’un enfant triste prisonnier derrière un gigantesque code-barre et de grandes étiquettes collées sur nous avec toutes sortes de renseignements qui allaient étiqueter les enfants dans BE (inapte, hyperactive, âne, précaire, sans domicile, attentif, agitée, chômeur, docile, étranger, absente, dyslexique, sans ambition, surdoué, etc.). Une autre fois, on s’est tous munis de moulins à légumes dans lesquels on avait placé des figurines en papier représentant les élèves, pour dénoncer les services informatiques de l’inspection académique qui passaient les fichiers des écoles « à la moulinette » pour les basculer dans BE. Des parents ont aussi ramené l’ordinateur d’une école dans une poussette en fanfare et en musique à la mairie de Grenoble (qui s’était positionnée contre BE), afin de trouver ensemble un moyen technique ou juridique pour empêcher les directeurs·trices de s’en servir pour remplir BE. En janvier 2009, plus d’un millier de personnes ont manifesté sous les fenêtres de l’inspection académique en soutien au directeur d’une petite école du Trièves proche de la retraite, menacé d’être muté d’office et de perdre son poste de directeur. Il y a eu des motions de conseil d’école refusant BE, ce qui, au niveau administratif, était perçu comme une véritable révolution. Ces motions remontaient jusqu’à l’inspection académique, annexées aux PV des conseils d’école. Des conseils municipaux de plus en plus nombreux jusqu’au Conseil régional Rhône-Alpes et d’autres régions, votaient des vœux contre BE. Les élus·es participaient aux rassemblements avec leurs écharpes tricolores et interpellaient le gouvernement jusque dans l’hémicycle et au Sénat.
En parallèle, la mobilisation a investi le terrain juridique. Sur quels aspects ont porté les différents recours et plaintes ?
Il y a eu une requête contre BE en Conseil d’État par deux isérois, un parent d’élève et une directrice d’école, soutenus par la Ligue des droits de l’homme et deux syndicats enseignants, le SNUIPP et le PAS. Cette requête était fondée sur de multiples motifs d’illégalité : interconnexions cachées et sans autorisation de BE avec d’autres fichiers, défaut d’information lors de la collecte des données et de leur transmission aux maires, refus du droit d’opposition, non respect de la vie privée, sécurité insuffisante et durée de conservation excessive des données, présence de données liées à la santé, principalement. On a obtenu une victoire d’une portée considérable d’un point de vue juridique puisqu’en juillet 2010, le Conseil d’État a exigé du gouvernement une mise en conformité de BE, ce qui est extrêmement rare pour un dispositif d’État. Dans le même temps, plus d’une centaine de plaintes en Isère ont été déposées par des parents au tribunal de grande instance (TGI) de Grenoble en organisant à chaque fois des dépôts collectifs très médiatisés, en coordination avec les parents de plus d’une trentaine d’autres départements et l’aide du Syndicat des avocats de France. Les parents s’organisaient ensemble à l’échelle des écoles. C’était une lame de fond qui partait, on est arrivé à plus de 2000 plaintes déposées dans toute la France en quelques mois qui ont été jugées fondées et ont abouti à un rappel à la loi du ministère.
Nous avons aussi porté l’affaire devant plusieurs instances de l’ONU. En mars 2010, le Conseil des droits de l’homme a reconnu un statut de défenseur des droits de l’enfant aux directeurs·trices refusant de remplir BE et le Comité des droits de l’enfant a déjà adressé par deux fois des observations à la France, en juin 2009 et en février 2016, préoccupé notamment par l’utilisation de BE « à d’autres fins telles que la détection de la délinquance et des enfants migrants en situation irrégulière et par l’insuffisance de dispositions légales propres à prévenir son interconnexion avec les bases de données d’autres administrations », ainsi que par « la multiplication de bases de données dans lesquelles des données concernant les enfants sont collectées, stockées et utilisées pendant de longues périodes », recommandant en particulier de « ne saisir dans les bases de données que des informations personnelles anonymes ». En 2016, le Comité a réitéré ses observations à la France, reprochant de plus aux autorités éducatives de ne pas suffisamment informer les enfants et leurs parents « de leur droit de s’opposer à l’enregistrement de données personnelles, ou d’accéder à ces données, de les modifier ou de les supprimer ». Depuis, un suivi des recommandations du Comité est organisé en France par le Défenseur des droits, auquel nous participons.
Finalement, est-ce que vous avez gagné ?
Sur le moment, cette mobilisation a permis une victoire importante : toutes les informations problématiques ont été retirées de BE. Mais malheureusement, il ne s’agissait que d’un répit. L’administration les a réintroduit petit à petit dans d’autres fichiers et ne cesse d’en collecter de nouvelles. Parallèlement, les échanges de données sous format dématérialisé se sont multipliés et banalisés au sein mais aussi entre établissements, notamment via les environnements numériques de travail (ENT), les téléservices et les procédures automatisées d’orientation utilisées lors du passage au collège, au lycée et dans le supérieur, et au gré de nouvelles lois, avec d’autres administrations. Le Livret scolaire unique (LSU) mis en place depuis la rentrée 2016 (voir encadré) rassemble presque tout ce contre quoi nous nous étions battus. Puis en 2017, BE est devenu Onde, « Outil numérique pour la direction d’école », pratique pour se faire oublier… Côté juridique, ni les décisions du Conseil d’État, ni les recommandations du Comité des droits de l’enfant n’ont permis de faire évoluer la situation. L’entrée en application au niveau européen du Règlement général sur la protection des données (RGPD) en 2018 n’a rien arrangé… en fait, c’est même pire ! [5]
Pouvez-vous expliciter le projet politique qui sous-tend le déploiement de tous ces fichiers scolaires ?
Dès la création de BE, la volonté était d’aboutir à ce qui existe aujourd’hui, c’est à dire un environnement numérique qui est surtout un outil de fichage le plus complet possible des élèves, de leurs parents et du travail des enseignants, utilisable non seulement à des fins de contrôle et de surveillance, notamment pour détecter le plus tôt possible les comportements « déviants » de personnes susceptibles de poser des problèmes à la société, suivant une logique déterministe et sécuritaire – comme le préconisaient les rapports Bénisti de 2004 et 2005 à l’origine de la loi de prévention de la délinquance de 2007, ainsi qu’un rapport de l’INSERM de 2005 qui assimilait les enfants de 3 ans trop agités à de futurs délinquants [6] –, mais aussi à des fins de formatage des élèves suivant des critères d’employabilité. Le fichage des « compétences du socle commun » répond en effet à une demande d’un groupe d’industriels européens, l’European Round Table (ERT), visant l’acquisition par les élèves d’un socle minimal de compétences avant l’entrée dans la vie active et la création d’une « carte d’accréditation de compétences » numérique (l’Europass) monnayable individuellement sur le marché du travail, conduisant à une mise en concurrence des élèves dès la maternelle pour obtenir les meilleures compétences et intégrer les meilleurs établissements.
Le déploiement des fichiers scolaires obéit aussi pour une grande part à des critères de rentabilité économique en lien avec le développement du marché du numérique dans le secteur de l’éducation et de la sécurité (ENT, logiciels éducatifs, tableaux et tablettes numériques, classes virtuelles, enseignement à distance, cartes à puce, vidéosurveillance, dispositifs de sécurité biométriques, clefs OTP pour sécuriser l’accès aux applications nationales du ministère, stockage et hébergement de données, numérisation de documents, etc.), allant de pair dans une économie libérale, avec la diminution de la dépense publique. La numérisation facilite la centralisation des informations et leur usage par la hiérarchie à tous les niveaux ce qui en fait à cette fin, l’outil de la politique managériale dans l’Éducation nationale. Une politique fondée sur une vision productiviste du système éducatif et où le parcours des enfants serait entièrement réductible à des critères chiffrés, mesurables partout de la même manière. Les résultats des élèves peuvent ainsi être comparés, à l’échelle d’une classe, d’une école ou même d’une académie, et mis en relation avec tout un tas de critères, comme par exemple le profil socio-économique des parents. Ce qui permet d’affirmer que telle école n’a pas les résultats attendus, compte tenu de sa situation, et donc de mettre en concurrence les établissements. Les fichiers et les évaluations constituent les deux leviers principaux du « pilotage » des écoles et des méthodes que l’Éducation nationale essaye d’imposer aux professeurs.
Avez-vous un exemple concret pour illustrer les risques de ces fichiers ?
Failles de sécurité, utilisations malveillantes ou illégales, fichage de particularités, difficultés ou comportements stigmatisant les élèves sans droit à l’oubli, décisions automatisées discriminatoires (notamment dans le cadre de l’orientation), atteintes au principe de confidentialité, au respect de la vie privée, au droit à l’éducation, les exemples concrets ne manquent pas [7]. L’utilisation de ces fichiers par d’autres administrations, notamment à des fins policières ou sécuritaires, démultiplie les risques [8]. En novembre 2020 à Albertville, pas loin d’ici, une petite fille de CM2 a été dénoncée par son enseignant pour apologie du terrorisme parce qu’elle avait évoqué le fait que si Samuel Paty n’avait pas montré les caricatures de Mahomet par Charlie Hebdo, il ne se serait rien passé [il a été assassiné par un jeune de 18 ans qui a déclaré vouloir « venger le prophète », ndlr]. Des policiers sont arrivés chez sa famille armés jusqu’aux dents, l’ont embarquée pendant 10 heures au poste. Cela illustre bien les liens entre école et police, et comment on passe d’une affaire qui relève du travail éducatif au sein d’une école à une affaire de terrorisme. Et bien on peut imaginer sans difficulté que ce signalement va être inscrit dans le casier… pardon, le livret scolaire unique de cette fillette de 10 ans. Pire : les informations contenues dans celui-ci seront conservées toute sa scolarité, voire toute sa vie ! Et on ne pourra pas voir si ce signalement était justifié ou pas… Même s’il l’était, il n’y aurait aucune raison qu’il soit conservé ad vitam aeternam. Le droit à l’oubli devrait exister !
Quelles sont les étincelles qui pourraient relancer l’opposition à l’extension permanente des fichiers ?
Ce n’est pas ça qui manque ! En mai 2017, au lendemain de l’élection de Macron, le Délégué au numérique éducatif a envoyé un mail à tous les services informatiques et académiques qui ouvrait la porte à la commercialisation des données scolaires et au profilage des élèves par des sociétés privées. Il précisait que rien ne les empêchait de mettre à disposition des GAFAM les bases de données scolaires, en les encourageant même à le faire. Ce mail a fuité, la Cnil (Commission informatique et liberté) a reconnu qu’il y avait un vide juridique total en la matière mais s’est contentée d’appeler le ministère à la vigilance. Un conseil que le ministère s’est empressé de suivre dès octobre 2017, en publiant un arrêté permettant désormais aux GAFAM d’accéder aux données scolaires via les ENT des établissements, de la maternelle à l’université, en toute légalité ! [9]
La question du droit à l’oubli avec la mise en place du livret scolaire numérique pourrait servir de catalyseur. En effet, ce fichage permet non seulement d’orienter les élèves tout au long de la scolarité en utilisant des procédures opaques échappant à tout contrôle pilotées par des algorithmes [10], mais surtout, depuis la loi travail de 2016, les données collectées par l’Éducation nationale et l’Enseignement supérieur tout au long de la scolarité des élèves, notamment les compétences, peuvent aussi alimenter un super-cv numérique, le « Passeport d’orientation, de formation et de compétences » [11] établi sur un modèle demandé par le patronat européen (l’Europass), accessible aux employeurs et qui les suivra toute la vie, notamment pour décider à quelles formations ils ou elles sont « éligibles » dans le cadre de la formation et l’orientation tout au long de la vie. Les jeunes accepteront-ils sans rien dire que toute leur scolarité depuis la maternelle, leurs réussites mais aussi leurs échecs, leurs difficultés, leurs handicaps et tout un tas d’autres informations personnelles soient ainsi dévoilés à leurs futurs employeurs ? L’obligation de formation instituée depuis la rentrée 2020 pourrait servir d’étincelle, puisque ce « passeport » peut dès à présent être utilisé pour imposer des formations aux jeunes entre 16 et 18 ans, y compris sous forme de stages en entreprises ou de missions du service civique. Ces formations seront une nouvelle fois décidées sur la base de leur passé scolaire, risquant de les enfermer toujours plus dans leurs difficultés passées ou leur interdisant tout autre orientation (à moins qu’ils aient les moyens de justifier d’une autre formation jusqu’à 18 ans). L’obligation de formation prolonge également le contrôle de l’assiduité des jeunes non seulement jusqu’à 18 ans dans le cadre scolaire, mais aussi jusque dans le cadre de la vie professionnelle. [12]
Les utilisations des fichiers scolaires par des services de l’État comme la police ou les préfectures pourraient aussi servir d’étincelle. Et ce n’est pas un futur hypothétique, c’est déjà possible depuis 2007 sous couvert du « secret professionnel partagé », non seulement dans le cadre de la prévention de la délinquance avec les maires au centre du dispositif, mais aussi de la protection de l’enfance avec les préfets. Le « droit de communication » institué par la loi du 7 mars 2016 relative au droit des étrangers permet aussi aux préfets d’accéder aux données scolaires des enfants migrants et de leurs familles, qu’ils soient ou non en situation régulière, et de les utiliser pour alimenter le fichier biométrique de gestion des ressortissants étrangers AGDREF 2. La présence dans les fichiers du mode de scolarisation, des langues étudiées et du contexte familial est également très problématique, car cela pourrait facilement être utilisé dans le cadre de la lutte contre la « radicalisation islamiste », pour identifier des « situations à risque » parmi les familles supposées musulmanes. En réalité, ce qui se met en place, c’est un véritable système d’information administratif généralisé de toute la jeunesse constitué de bases de données reliées et croisées les unes avec les autres, notamment grâce à l’utilisation de l’identifiant national élève (INE, voir encadré). Il facilite l’interconnexion des fichiers et la création de listes d’élèves ayant telle ou telle caractéristique. Cette possibilité est extrêmement dangereuse, sans compter ce qu’un régime devenu encore plus autoritaire qu’aujourd’hui pourrait en faire.
ENCADRÉ
Un fichage, des fichiers
L’INE est l’identifiant national élève. C’est un numéro unique attribué aux enfants lors de leur première inscription dans un établissement scolaire, qu’il soit public ou privé. Un projet de loi en discussion fin 2020 prévoit d’étendre l’attribution d’un INE à tous les enfants à partir de 3 ans, scolarisés ou non, pour mieux identifier justement ceux qui ne le seraient pas et suivre leur parcours au moins jusqu’à l’âge de 18 ans.
LSU signifie « Livret scolaire unique du CP à la troisième ». Les enseignant·es doivent y renseigner l’acquisition des « connaissances, compétences, valeurs et attitudes » attendues des enfants et plein d’autres données particulièrement sensibles. Il est consultable par les parents et l’administration y puise directement les informations qu’elle veut au moment des affectations au collège et au lycée, pour décider qui aura le droit de s’inscrire où.
ONDE (ex-BE) signifie « Outil numérique pour la direction d’école ». Ce fichier partageable avec d’autres administrations (les mairies), est toujours présenté comme une simple « application », une sorte de tableau de bord à usage des directeurs et directrices qui leur permet de gérer en ligne la composition des classes et simplifie la transmission des nombreuses informations que le Ministère leur réclame. Les données nominatives ne sont pas conservées dans les écoles mais dans des bases académiques et peuvent être transférées au collège d’accueil lors du passage en 6ème.
Et bien d’autres encore : SIECLE ex-Sconet (équivalent d’ONDE pour le secondaire), SDO (Suivi de l’Orientation, dit aussi « fichier des décrocheurs·seuses »), LPC (Livret personnel de compétences), LSL (Livret Scolaire du Lycée), etc.
INFORMATIONS COMPLÉMENTAIRES (dossier complété le 24 mai 2021)
[1] Le fichage des compétences à l’école n’a rien d’anodin. Il permet aujourd’hui d’évaluer depuis la maternelle et tout au long de la scolarité obligatoire, l’ensemble des « connaissances, compétences, valeurs et attitudes nécessaires pour réussir sa scolarité, sa vie d’individu et de futur citoyen » que « tout élève doit savoir et maîtriser à 16 ans ». Tout l’historique est gardé en mémoire (qui a attribué les compétences, quand, où, les tentatives, les échecs). Ces informations révèlent aussi les difficultés des enfants, leurs handicaps. Il s’agit donc d’un fichage extrêmement sensible, tout autant que celui de la religion, des opinions ou de la santé. Pas moins de 18 compétences sont déjà évaluées en fin de grande section de maternelle suivant un modèle national fixé par un arrêté paru le 31 décembre 2015, de forme identique aux bilans de fin de cycle renseignés dans le livret scolaire unique (LSU) du CP jusqu’à la 3ème. Cette « synthèse des acquis de fin de maternelle » nominative est transmise à l’école élémentaire où est scolarisé l’enfant lors du passage au CP.
Les compétences font partie des données qui avaient été retirées de BE en 2008, après avoir été reconnues « liberticides » par le ministre de l’éducation de l’époque lui-même, Xavier Darcos. Elles sont réapparues dès 2010 dans le Livret personnel de Compétences (LPC) consistant en un codage binaire des acquis du socle commun (acquis / non acquis) évalués tout au long de la scolarité obligatoire, cycle après cycle. Suite à une forte mobilisation des enseignants contre ce fichier, le LPC a été « suspendu » dans le 1er degré en 2012 mais seulement « simplifié » dans le 2d degré, les enseignants du secondaire étant contraints depuis 2011 de le renseigner a minima en fin de 3ème pour que les élèves puissent obtenir le Diplôme national du Brevet (DNB) par le biais d’une procédure entièrement automatisée couplée au LPC. Depuis 2016, le LPC a été remplacé par un fichier encore plus intrusif, le Livret scolaire unique numérique (LSUN) basé sur un codage plus détaillé des acquis du socle commun sous forme de « composantes du socle » évaluées en fin de chaque cycle (maîtrise très bonne / satisfaisante / fragile / insuffisante), chaque composante correspondant à un ensemble de multiples compétences évaluées en bloc en fin de chaque cycle. A ces « bilans de fin de cycle » s’ajoutent des « bilans périodiques » qui rendent compte de manière détaillée des acquis de l’élève sous forme de multiples items renseignés par les enseignants tout au long de la scolarité (objectifs visés dépassés / atteints / partiellement atteints / non atteints), ainsi que de nombreuses autres données dont certaines particulièrement sensibles (comportement, assiduité, éléments d’ordre médical, relatifs à l’origine des élèves ou sur le handicap) et diverses attestations. Ce fichier est renseigné du CP à la 3ème sous le nom de Livret scolaire unique (LSU), et souvent édité à l’école sous format papier pour échanger avec les parents. Toute référence à la dimension numérique de ce livret est donc généralement occultée. Le fichage des compétences se poursuit ensuite au lycée avec le Livret scolaire du lycée (LSL), puis dans le supérieur par le biais de Portfolios numériques, renseignés pour une grande part par les étudiants eux-mêmes.
[2] Les maires peuvent conserver des données nominatives sur l’absentéisme scolaire jusqu’à l’âge de 16 ans, en application de la loi de prévention de la délinquance de 2007. Cette possibilité est pourtant en totale contradiction avec l’article R131-6 du Code de l’éducation qui prévoit depuis 2004 que les « absences d’un élève, avec leur durée et leurs motifs, sont mentionnées dans un dossier, ouvert pour la seule année scolaire, qui regroupe l’ensemble des informations et documents relatifs à ces absences ». La loi de prévention de la délinquance a également introduit la notion de « secret professionnel partagé » entre la police, la justice, les services sociaux, l’école et les maires, au centre du dispositif. Depuis cette loi, les inspecteurs d’académie ont l’obligation de signaler aux maires l’absentéisme des élèves en cas d’absences persistantes sans motif légitime, de décrochage scolaire ou d’exclusion (temporaire ou définitive), les maires étant eux-mêmes chargés ensuite de transférer ces informations aux organismes compétents chargés de les utiliser.
L’absentéisme signalé faisait initialement partie des données renseignées dans BE. Dès son déploiement en 2007-2008, BE introduisait donc des changements fondamentaux dans les missions de l’école puisque ce fichage systématique et généralisé était effectué par des enseignants, non plus chargés de l’éducation, mais également d’un véritable contrôle social de leurs élèves. Comme les compétences, l’absentéisme signalé a été retiré de BE en 2008 mais cette information est réapparue très rapidement dans un module de Sconet destiné aux établissements du 1er degré appelé « Suivi de l’absentéisme »(Sconet était l’équivalent de BE dans le 2d degré, et a été rebaptisé Siecle en 2012 suite à d’importantes évolutions, notamment afin de pouvoir y associer des téléservices permettant d’échanger des informations à distance entre les différents utilisateurs, mais dont l’Éducation nationale se sert aussi, la plupart du temps à leur insu, pour enrichir son système d’information sur les élèves avec une multitude de données : absences avec les motifs, notes, compétences, informations relatives à la vie scolaire, renseignements fournis lors des inscriptions aux examens, lors de l’orientation en fin de 3ème, lors des inscriptions dans les lycées, etc.) A noter que lors du remplacement de BE par « Onde » en 2017, un module a été ajouté à BE pour permettre de dématérialiser les échanges d’informations avec les mairies.
[3] La chasse aux migrants ou de sans papiers a toujours été un enjeu de Base élèves. Un exemple : un directeur d’école inscrit un gamin qui n’a pas d’identifiant scolaire alors qu’il a un an ou plusieurs années de plus que l’âge obligatoire de scolarité, on peut presque automatiquement en déduire qu’il s’agit d’un enfant de migrants ou de sans papiers. Les inspecteurs peuvent aussi demander par mail tel ou tel renseignement à propos d’élèves pour savoir s’ils sont dans BE ou pas. Ou constituer facilement un fichier de tous les élèves qui suivent des cours de français langue étrangère (FLE) ou un enseignement en langue et culture d’origine (ELCO). Les recherches d’enfants menées en complicité avec l’Éducation nationale bafouent le droit à la scolarisation de tout enfant résidant sur le territoire national, puisqu’elles peuvent conduire des parents qu’on souhaite voir quitter la France, à ne pas scolariser leurs enfants.
[4] Témoignage de Claude D., directeur d’école dans le Trièves démis de ses fonctions en 2010, sur les péripéties des indemnités des directeurs et directrices sanctionnés·es en Isère pour avoir refusé de remplir BE, suite à leur victoire en tribunal administratif (TA) : « En Isère, on est 6 directeurs d’école à avoir été démis de nos fonctions. Comment ça s’est passé ? Une pression accentuée de l’administration pour nous faire plier avec des conséquences différentes. L’un d’entre nous a perdu son poste de directeur de manière définitive, ce qui a représenté une perte importante au niveau de sa retraite. Un autre directeur, partant à la retraite, a été victime de l’absence de promotion sur décision de l’Inspectrice d’Académie sur la base explicite qu’il s’est opposé à BE. C’est dégueulasse comme traitement, sachant que par ailleurs ces directeurs étaient exemplaires et très bien vus par l’administration. Une autre est partie à la retraite et une a choisi de redevenir « adjointe ». On a été trois collègues à nous accrocher jusqu’au bout, c’est-à-dire à déposer un recours en tribunal administratif contre notre propre administration. Un premier collègue a perdu en TA en 2012. En 2013 nous sommes deux à avoir gagné sur la forme, mais pas sur le fond. Jamais un TA n’ira contre le Conseil d’État qui a finalement permis au ministère de corriger quelques angles de base d’attaque de BE […]. Il a fallu encore que je me batte avec mon avocat pendant trois ans pour que l’administration exécute la décision de justice en me reversant les indemnités de direction injustement perdues. Mon collègue n’a pas eu la force de mener ce nouveau combat, j’avais la chance à l’époque d’être responsable syndical et de rester très mobilisé dans la lutte nationale contre le fichage, ce qui m’a donné l’énergie nécessaire. Les recours contre sa propre administration ne sont jamais des parcours de santé […]. Dans le premier degré, on ne dépend pas du rectorat on dépend de l’inspecteur de l’académie. Un rapport est fait et une commission paritaire décide du retrait. Les délégués du personnels sont consultés, mais la décision revient à l’inspection. Il y avait unanimité des délégués du personnels pour dénoncer les pratiques de retirer ces emplois de directeur de la part de l’administration et de mettre la pression sur les enseignants. Même des syndicats très peu engagés sur la lutte de BE comme Force Ouvrière, le SE UNSA ou la CFDT, se sont toujours opposés aux méthodes de l’administration. Et ça c’était aussi essentiel en Isère. A chaque fois le vote était à égalité, les délégués du personnel opposés au retrait, l’administration pour. Mais de toute manière comme en dernier lieu c’est l’inspectrice qui décide, ça n’avait pas de poids. L’administration nous a dit qu’on pouvait redevenir directeur, mais que si on continuait de refuser de remplir BE elle ne referait plus les mêmes erreurs et elle nous aurait (nous perdrions définitivement en TA). Avec mon collègue on a décidé de se retirer du poste de directeur, parce que repartir dans une procédure de 3 ans on n’en avait plus la force et on ne voulait pas être des martyrs. »
[5] Depuis les décisions du Conseil d’État de 2010, la situation n’a fait qu’empirer :
a) Les recommandations du Comité des droits de l’enfant de 2009 et 2016 sont restées lettre morte, montrant le peu de cas que l’Éducation nationale fait des données personnelles des enfants. En janvier 2016, interrogée par le Comité à Genève au sujet du livret scolaire numérique, la France n’a d’ailleurs pas hésité à déclarer : « ce n’est pas du tout un livret avec des données personnelles, c’est simplement sur la maîtrise des compétences » !
b) Les décisions du Conseil d’État ont été contournées ou rendues inopérantes, le ministère jouant sur la durée des procédures, le flou de certaines notions juridiques ou régularisant la situation après coup, au besoin. A notre connaissance par exemple, aucun parent n’a jamais réussi à faire appliquer le droit d’opposition rétabli par le Conseil d’État, même en saisissant un tribunal administratif. De même, la durée de conservation des données dans la Base nationale des identifiants élèves (BNIE) – une base nationale longtemps restée cachée alimentée par BE, dans laquelle sont conservées les données d’identification des élèves (dont l’INE), ainsi que l’historique de leur scolarité et de leur état civil –, a été rabaissée de 35 à 5 ans après la sortie de l’élève du 1er degré, suivant un choix décidé par l’Éducation nationale elle-même pour se conformer aux décisions du Conseil d’État. Puis dès 2012, l’État a créé un nouveau fichier utilisable non seulement par l’Éducation nationale mais aussi par une multitude d’autres ministères, le Répertoire national des élèves, étudiants et apprentis (RNIE), étendant ce fichage à tous les jeunes jusqu’à la fin de leur formation initiale. Depuis 2016, ainsi que le dévoilent les programmes annuels des services statistiques de l’éducation nationale, l’INE du 1er degré est basculé automatiquement dans le RNIE lors du passage au collège, puis réattribué à l’élève depuis la 6ème et ainsi de suite à chaque changement d’établissement, jusqu’à la fin de sa formation initiale. Cet identifiant peut ensuite être réactivé dans le cadre de la formation tout au long de la vie, permettant ainsi de tracer le parcours des enfants devenus adultes non plus pendant 35 ans (depuis la première scolarisation dans le 1er degré) mais désormais jusqu’à la fin de leur vie !
c) Le « Règlement général sur la protection des données » (RGPD) entré en application au niveau européen en mai 2018, n’a rien arrangé puisque, à de rares exceptions près, aucun des droits des personnes prévus par ce nouveau règlement ne s’applique aux traitements mis en œuvre dans le cadre de la scolarité. En effet, ainsi que le précise le manuel intitulé « Les données à caractère personnel » diffusé par le ministère auprès des chefs d’établissements depuis 2018, le RGPD prévoit que dès lors qu’un traitement est « nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable de traitement », il ne nécessite pas de consentement préalable. Ni le droit à l’effacement (droit à l’oubli), ni le droit d’opposition ne s’appliquent non plus dans ce cas, « sauf pour des raisons tenant à la situation particulière de la personne concernée ». Ce qui, selon ce manuel, « exclut toute raison tenant à des considérations d’ordre général ou à des oppositions de principe ». Le ministère précise également que « une demande non motivée au regard de la situation particulière de l’intéressé peut donc être rejetée », ajoutant que « si un parent ou un élève refuse de consentir à la mise en œuvre d’un traitement, il risque de ne pas pouvoir participer au cours dans les mêmes conditions que les autres, introduisant un risque de rupture d’égalité entre les élèves ». L’Education nationale demeure donc plus que jamais à la fois juge et parti pour apprécier la légitimité des motifs invoqués par les parents pour faire valoir leur droit d’opposition ou d’effacement. Sur ces différents points, la situation reste donc inchangée.
Globalement, les conditions à respecter par l’État pour collecter et traiter des données personnelles demeurent également inchangées, à peu de choses près. L’obligation de mettre en place « une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données, en particulier les enfants » par exemple, existait avant l’entrée en application du RGPD, même si cette obligation était détaillée de manière moins précise, notamment concernant les enfants. Une obligation que l’éducation nationale ne respecte d’ailleurs pas plus qu’avant et ce, sans le moindre risque puisque, en cas de violation des règles sur la protection des données, le RGPD prévoit que l’État est dispensé de toute astreinte ou amende administrative.
Le RGPD prévoit par ailleurs des règles strictes en cas de décision individuelle automatisée, y compris le profilage (interdiction de faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, obligation de fournir les informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences prévues du traitement pour la personne concernée). Mais ces règles, comme de nombreuses autres d’ailleurs, peuvent être « limitées » (et donc rendues inopérantes) par les États membres, par le biais de simples mesures législatives. Le 20 juin 2018, une loi modifiant la loi informatique et libertés a été adoptée qui précise les « limitations » qui s’appliquent en France. En application de cette loi, les administrations françaises peuvent désormais recourir à des décisions individuelles automatisées, fondées exclusivement sur des algorithmes (sans intervention humaine), tout en respectant le RGPD. Seuls sont garantis pour les administrés, les droits à l’information et à l’explication (déjà consacrés par la loi pour une République numérique de 2016) et quelques autres garanties : droit à recours avec une intervention humaine a posteriori, obligation pour l’administration de maîtriser l’algorithme et ses évolutions (prohibition des algorithmes auto-apprenants), interdiction d’utiliser des données sensibles. Cette loi a notamment permis à l’ État de conserver secrets les algorithmes locaux utilisés par les universités dans le cadre de Parcoursup (transparence exclue par la loi « orientation et réussite des étudiants » du 8 mars 2018). Sur ce plan là, le RGPD n’a donc rien amélioré non plus.
d) Pire, ce règlement a introduit une modification fondamentale, permettant à l’État de multiplier les fichiers administratifs en toute discrétion : les formalités préalables (autorisations ou déclarations) auprès de la Cnil sont désormais quasiment toutes supprimées, sauf en cas de traitement du numéro d’inscription au répertoire des personnes physiques, le NIR (plus connu sous le nom de numéro de sécurité sociale, donnée particulièrement sensible à l’origine de la loi informatique et liberté en 1978, dont l’utilisation est particulièrement encadrée depuis mais qui a été récemment assouplie), de données biométriques, génétiques ou de santé ou pour certaines finalités (sûreté, défense, sécurité publique, infractions pénales notamment). Rappelons de plus que depuis la modification de la loi informatique et libertés en 2004, l’avis préalable de la Cnil n’est plus obligatoire que dans de très rares cas, que cet avis est devenu purement consultatif (l’État n’a plus obligation de s’y conformer) et qu’il n’est pas obligatoire (voire même parfois interdit) de publier cet avis, il suffit juste d’en faire mention. A de très rares exceptions près, une seule obligation s’impose finalement à l’État désormais : tenir à disposition de la Cnil dans un tiroir de chaque ministère, un registre des traitements mis en œuvre prouvant leur conformité avec le RGPD, accompagné d’une analyse d’impact pour chaque traitement présentant un risque élevé pour les personnes (ex : données sensibles, fichiers de grande ampleur concernant des enfants, données génétiques, biométriques). Ces analyses d’impact ne sont cependant pas obligatoires dans l’immédiat dans le cas de traitements déjà déclarés à la Cnil avant l’entrée en application du RGPD… autant dire qu’il sera difficile d’avoir accès à ces documents, s’ils existent un jour, même si le Conseil constitutionnel a récemment consacré, le 3 avril 2020, un « droit constitutionnel d’accès aux documents administratifs » suite à un recours déposé par l’UNEF au sujet des algorithmes locaux de Parcoursup !
Un dernier point, et non des moindres. En France, les données scolaires n’ont jamais eu de statut légal particulier. Elles ne font donc l’objet d’aucune protection spécifique, contrairement à d’autre pays comme par exemple les États-Unis où la notion de « données scolaires » est définie et protégée par la loi. Dans un avis rendu public en août 2020, le Comité d’éthique pour la protection des données de l’éducation (créé par Blanquer en 2019) a recommandé « d’engager une réflexion sur l’opportunité d’introduire dans le RGPD le statut de données sensibles pour les données d’éducation, à l’instar des données de santé, à des fins de protection de la vie privée des élèves et des enseignants »… mais en omettant de rappeler que les états membres de l’Union européenne ne peuvent pas modifier la liste des données sensibles dressée dans le RGPD (dont les données scolaires ne font pas partie). Il faut savoir en effet que ce règlement n’a pas seulement pour objectif d’être un « règlement général sur la protection des données personnelles », mais surtout de fixer un cadre légal permettant « la libre circulation de ces données » au sein de l’Union européenne (comme l’indique le titre complet de ce règlement). En acceptant le RGPD, les États membres se sont engagés à respecter non seulement ce cadre sans le modifier, mais de plus, à ce que « la libre circulation des données à caractère personnel au sein de l’Union » ne soit « ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel » (article 1er du RGPD). Suggérer qu’il serait possible de modifier le niveau de protection des données scolaires dans le RGPD est donc totalement illusoire (sinon malhonnête) puisque susceptible d’entraver la libre circulation de ces données au sein du marché européen… Une telle suggestion est d’autant plus surprenante qu’Isabelle Falque-Pierrotin, ancienne présidente de la Cnil, est membre du Comité d’éthique pour la protection des données de l’éducation.
[6] L’appel « Pas de zéro de conduites pour les enfants de 3 ans » lancé en 2005 par les professionnels de la petite enfance a permis d’invalider le rapport de l’INSERM qui assimilait les enfants agités dès la crèche à de futurs délinquants et contraint le gouvernement de l’époque à retirer de l’avant-projet de loi de prévention de la délinquance, un article qui prévoyait l’instauration d’un carnet de comportement dès la maternelle. Un carnet que l’on voit pourtant renaître aujourd’hui sous la forme d’une enquête lancée en début d’année par la Direction générale de l’enseignement scolaire (Dgesco), le fichier « PS21 », comme l’a dévoilé le Café Pédagogique en janvier 2021. Une enquête nominative destinée à étudier tout au long de leur scolarité le comportement de 35000 enfants actuellement en petite section de maternelle (PS) constituant le « Panel 21 » (soit environ un enfant sur vingt de cette tranche d’âge) ! Comme l’explique le Café Pédagogique, cette enquête prend la forme d’une « grille d’observation élève » de plusieurs pages, avec une vingtaine de questions par page, toutes relatives au comportement de l’enfant : « Répond mal à l’adulte ». « Est agité ». « Range n’importe comment ». « Coupe la parole ». Un questionnaire auquel l’enseignant doit répondre en cochant des cases pour dire si l’enfant se comporte ainsi souvent, parfois ou jamais, complété par une interrogation des parents sur la situation familiale et leur implication dans les études de l’enfant. Et de s’interroger : comment ne pas s’inquiéter d’une telle « mise en fiche » qui suivra l’élève jusqu’à sa sortie de l’Éducation nationale ? Quelles sont l’objectivité et les finalités de ce questionnaire ? Quel enseignant acceptera de caractériser ainsi définitivement un enfant de 3 ans à coup de petites croix ?
[7] Les fichiers scolaires font courir toutes sortes de risques aux élèves et à leurs familles. Les exemples concrets ne manquent malheureusement pas, en commençant par ce que l’on pouvait craindre dès la mise en place de BE, l’arrestation et l’expulsion de plusieurs personnes en situation irrégulière (ou leur convocation à la mairie ou à la préfecture) juste après avoir inscrit leurs enfants à l’école, alors qu’elles vivaient en France depuis plusieurs années sans problème. Les fichiers scolaires comme tous les fichiers administratifs facilitent en effet le partage et le croisement de données avec d’autres administrations qui peuvent les utiliser à d’autres fins, en toute légalité, la plupart du temps à l’insu des personnes concernées. Fin 2009 à Grenoble, des policiers sont même venus chercher deux enfants jusque dans leurs écoles après avoir convoqué leurs parents à la préfecture, avant de les expulser hors de France dès le lendemain avec leur famille. Un simple « manque de motivation » inscrit en bas d’un bulletin scolaire a par ailleurs suffit en 2015 au préfet du Rhône pour refuser un titre de séjour à un jeune lycéen rwandais réfugié en France depuis l’âge de 14 ans qui allait avoir 18 ans, assorti d’une obligation de quitter le territoire français, alors qu’il allait passer son bac et être adopté par sa famille d’accueil. Sans oublier le maire de Béziers, Robert Ménard, qui ne s’est pas caché en 2015 d’avoir utilisé les prénoms des élèves mis à sa disposition par l’Éducation nationale pour estimer le pourcentage d’enfants musulmans dans les écoles de sa commune, alors que les statistiques ethniques ou traitant des orientations religieuses sont interdites en France depuis 1978.
Les fichiers scolaires permettent aussi d’utiliser des procédures entièrement automatisées pour trier, classer et orienter les élèves de la maternelle à l’université suivant une logique purement comptable et non pour « favoriser la réussite de tous les élèves » comme on voudrait nous le faire croire. Ces procédures présentent de nombreux risques puisqu’elles sont loin d’être équitables, ne serait-ce qu’en raison des différences d’accès au numérique selon l’origine sociale et le lieu de résidence des élèves. De plus, les passe-droits existent toujours puisqu’il est possible de « forcer » les décisions d’affectation au cas par cas (ces procédures sont indiquées clairement dans les manuels d’utilisation). Certaines catégories d’élèves peuvent aussi faire l’objet de décisions discriminatoires, comme cela s’est déjà produit en 2010 avec Affelnet à Paris, où les collégiens issus du privé étaient exclus du 1er tour d’affectation dans les lycées parisiens, ou en 2011 avec Admission Post-Bac (APB) lorsque les lycéens de nationalité étrangère ne pouvaient pas s’inscrire dans certaines filières. A noter que dans ces deux cas, les informations utilisées pour discriminer les élèves (l’établissement d’origine et la nationalité des élèves) provenaient d’autres bases de données scolaires, illustrant l’un des risques majeurs des fichiers scolaires : la possibilité de les interconnecter automatiquement les uns avec les autres. Les décisions discriminatoires automatisées dans le cadre de l’orientation n’ont pas cessé depuis. La FCPE75 par exemple, dénonce régulièrement les dysfonctionnements de l’algorithme Affelnet à Paris, qu’elle décrivait notamment en mai 2020, comme un « traitement discriminatoire envers les élèves boursiers » pour la deuxième année consécutive. Quant à APB, il a été remplacé en 2018 par Parcoursup, dont le nouvel algorithme ne cesse lui aussi d’être régulièrement dénoncé en raison de sa plus grande opacité et de son caractère discriminatoire selon l’origine des candidats (établissement privé ou public, localisation géographique, notation du contrôle continu selon les filières ou les spécialités suivies, etc.). Des évolutions de l’algorithme utilisé pour l’affectation en 6ème, Affelnet 6ème, supprimant l’unicité du collège de secteur et l’introduction d’un système de vœux comparable à celui déjà utilisé pour l’affectation au lycée et dans le supérieur a aussi été évoqué en 2016 à Paris, avec tous les risques que cela comporte. Face au tollé soulevé à l’époque, le ministère semble avoir abandonné ce projet, mais jusqu’à quand ? Cette question est d’autant plus légitime que fin 2016, lors d’une réunion de travail entre le ministère et le syndicat UNSA-01, un dispositif expérimental a été évoqué permettant de coupler Affelnet 6ème avec une carte scolaire numérique afin de déterminer automatiquement le collège de secteur à partir de l’adresse personnelle de l’élève, elle-même géolocalisée. Ce dispositif devait être expérimenté dans trois départements (Paris, Vienne, Gironde) avant d’être généralisé pour la campagne d’affectation 2018.
Des failles de sécurité ou d’utilisation malveillante ou illégale de ces fichiers ne cessent également d’être dénoncées, en commençant par le Canard enchaîné qui, en 2007, a dévoilé une importante faille de sécurité concernant BE. En 2012, des données issues de BE d’une école de Sartrouville dans les Yvelines, étaient en accès libre sur internet et la même année, la société RSA qui fournie les clefs OTP qui sécurisent l’accès aux applications de l’Éducation nationale, a reconnu avoir été victime d’une cyber-attaque qui pourrait avoir encore des conséquences aujourd’hui. En 2013, les noms des candidats admis au Diplôme national du Brevet (DNB) dans un centre d’examen pénitentiaire de l’Académie de Lyon, issus de la base OCEAN, étaient en accès libre sur internet. La crise sanitaire actuelle ne peut qu’amplifier ces risques puisqu’elle conduit à une multiplication des usages du numérique à l’école notamment via les ENT, les classes virtuelles et leur lot de « piratages, chahut numérique, trollage et parfois intrusions, insultes et menaces », comme le dénonçait Next Impact sur son site en avril 2020. En janvier 2021, un lycée du Puy-de-Dôme a même dû fermer pendant plusieurs jours suite à des insultes et des menaces de mort contre des enseignants et conseillers d’éducation envoyées par courriel via l’ENT de l’établissement.
[8] Les risques que font courir l’utilisation des données scolaires à des fins policières ou sécuritaires, notamment dans le cadre de la loi de prévention de la délinquance de 2007, sont particulièrement préoccupants : stigmatisation des élèves signalés aux maires en cas d’absentéisme persistant sans motif légitime, de décrochage scolaire ou d’exclusion (suspectés d’être prédisposés à devenir délinquants et fichés en tant que tels par les maires jusqu’à l’âge de 16 ans), possibilité pour les maires de se servir de ces informations pour mettre en œuvre des mesures sociales discriminatoires à leur encontre ou à l’encontre de leurs familles (comme la suspension des allocations familiales prévue un temps par la loi Ciotti en cas d’absentéisme persistant), dérives sécuritaires (comme en 2012 à la Crau dans le Var, où en toute illégalité un collège signalait directement par mail toutes les sanctions disciplinaires, y compris de simples avertissements, à la mairie et à la gendarmerie). S’y ajoute aujourd’hui le signalement d’enfants dans le cadre de la lutte contre le terrorisme, comme l’a montré en novembre 2020, l’arrestation hallucinante, traumatisante et pour le moins totalement disproportionnée (sinon injustifiée si l’on en croit une enquête de Médiapart publiée le 9 novembre 2020) par la police, de quatre enfants d’une classe de CM2 à Albertville, signalés au Procureur de Chambery suite à un travail pédagogique réalisé en classe avec leur enseignant, après l’assassinat de Samuel Paty.
La loi « confortant les principes républicains » en préparation ne peut qu’aggraver cette situation. En effet, elle obéit à la même logique déterministe et sécuritaire que la loi de prévention de la délinquance de 2007, puisqu’il est prévu que l’INE soit utilisé dans ce cadre pour identifier tous les enfants dès 3 ans, en particulier ceux dont les parents auraient basculé dans l’islam radical, et contrôler la scolarité jusqu’à 18 ans de tous ces « petits fantômes de la République » qui « échappent aux radars de l’Éducation nationale », « surtout des petites filles dans certains quartiers », afin de « sauver les enfants des griffes des islamistes » et « prévenir toute dérive dangereuse », comme l’a expliqué le ministre de l’intérieur Gérald Darmanin au Figaro, en novembre 2020. Dans une délibération du 24 novembre 2020 publiée le 11 décembre 2020 sur le site de Légifrance, alors que son avis n’était pas requis sur la question, la Cnil « souligne que la lecture dans son ensemble du projet de loi confortant les principes républicains laisse apparaître [plusieurs] dispositions de nature à avoir un impact sur la réglementation relative à la protection des données à caractère personnel et pour lesquelles sa saisine apparaissait, selon les cas, justifiée ou opportune », prenant acte notamment « du retrait de l’article 20 relatif à l’attribution d’un identifiant national permettant aux autorités académiques de s’assurer qu’aucun enfant n’est privé de son droit à l’instruction ». Un amendement voté en avril 2021 par les sénateurs prévoyait également le rétablissement de la possibilité de suspendre les allocations familiales en cas d’absentéisme scolaire. Députés et sénateurs, réunis en commission mixte paritaire le 12 mai 2021, ne sont pas parvenus à un texte de compromis sur ce projet de loi. Il sera donc examiné en nouvelle lecture par chacune des deux chambres, n’excluant pas la réapparition de l’INE d’ici là, par le biais de nouveaux amendements.
[9] Alertée en mai 2017 par la mise en garde de la Cnil, il n’aura fallu que quelques mois à l’Éducation nationale pour « remédier » au vide juridique entourant la mise à disposition des données scolaires aux GAFAM. Un simple arrêté modificatif a suffit (l’arrêté du 13 octobre 2017 modifiant l’arrêté du 30 novembre 2006 relatif à la création d’un ENT au sein de l’Éducation nationale), permettant à tous les « fournisseurs proposant des services tiers via l’ENT » d’accéder aux données scolaires en toute légalité ! Les ENT constituent donc désormais de véritables pompes à aspirer les données scolaires pour les GAFAM. De plus, en application de cet arrêté, plusieurs établissements peuvent utiliser un même ENT, de la maternelle à l’université. Plus grave encore, la Cnil a donné son autorisation pour que l’INE, qui devait pourtant être un numéro exclusivement interne à l’Éducation nationale, puisse figurer parmi les données enregistrées dans l’ENT des établissements (qui utilisent pour la plupart des logiciels privés). Loin de s’en inquiéter, le ministère utilise ce dispositif pour interconnecter ses bases de données avec tous les ENT des établissements du 1er et du 2d degré, la plupart du temps à l’insu des personnes qui les utilisent, et s’en sert pour enrichir son système d’information sur les enseignants, les élèves et leurs parents avec une multitude de données de toute nature : contenus éducatifs et pédagogiques, informations administratives, relatives à la vie scolaire, aux enseignements et au fonctionnement de l’école ou de l’établissement (idem pour l’enseignement supérieur). Les ENT des établissements sont donc très loin d’être de simples « outils locaux » que les personnels administratifs, les enseignants, les parents et les élèves utilisent pourtant toujours, comme auparavant, en toute confiance tout au long de l’année scolaire pour échanger des informations les uns avec les autres (dont certaines très sensibles, comme celles liées à la vie scolaire) ou pour accéder aux services en ligne de plus en plus nombreux mis à leur disposition par les établissements via les ENT.
[10] Le livret scolaire numérique, auquel de nombreux enseignants sont opposés, permet aussi d’utiliser des procédures entièrement automatisées pour attribuer le brevet et le baccalauréat en prenant en compte de plus en plus de critères autres que les notes obtenues aux épreuves finales (niveau de maîtrise des compétences, notes du contrôle continu, profil du candidat, établissement d’origine, etc.), conduisant ainsi progressivement à la disparition du caractère national de ces diplômes, ainsi que des droits des salariés qui y sont rattachés (notamment par le biais des conventions collectives).
[11] Le « Passeport d’orientation, de formation et de compétences » est un fichier intégré au Compte personnel de formation (CPF) créé en 2014 par Macron dans le cadre de la loi d’orientation et de formation tout au long de la vie. Ce « compte » est utilisé par les organismes chargés de la formation tout au long de la vie et leurs multiples partenaires (employeurs publics et privés, organismes chargés du financement des formations, etc.) pour déterminer quelles sont les formations auxquelles une personne est « éligible » ou non dans le cadre de ce dispositif. Les employeurs ont accès au CPF par le biais d’une plate-forme mise à leur disposition par la Caisse des dépôts et des consignations, qui a été chargée de la gestion du système d’information du CPF. En 2016, le CPF a été intégré au Compte personnel d’activité (CPA) créé par la loi travail, dite aussi loi El Khomri, qui étend ce fichage à tous les domaines de la vie (activités professionnelles, associatives, bénévoles, syndicales, périodes d’inactivité avec les motifs, fiches de paie, dossiers social numérique, engagements citoyens, etc.). Le CPA est lui aussi géré par la Caisse des dépôts et des consignations et sert de base pour décider l’ensemble des droits auxquels une personne peut prétendre aujourd’hui (formations, chômage, retraite, prestations sociales, etc.), ce qui en fait un outil de contrôle social comparable au « Livret ouvrier » utilisé conjointement par la police, les maires et les patrons tout au long du 19ème siècle, mais en pire puisqu’il est dématérialisé, appartient à l’État et concerne tout le monde depuis l’âge de 16 ans (15 pour les apprentis) jusqu’au décès de la personne.
Depuis la rentrée 2020, le « Passeport d’orientation, de formation et de compétences » peut être utilisé dans le cadre de l’obligation de formation (voir note 12) pour imposer des formations aux jeunes entre 16 et 18 ans, y compris sous forme de stages en entreprises ou de missions du service civique. Parallèlement, de plus en plus de stages professionnels obligatoires sont introduits dans le cursus des élèves et des étudiants, utilisés notamment par certains établissements (en particulier dans le supérieur) pour alimenter des « banques de cv » mises à disposition des entreprises moyennant finance. De plus depuis 2018, rompant avec le principe d’égalité sur tout le territoire, les capacités d’accueil des établissements du supérieur dans les différentes filières sont désormais décidées en fonction des besoins des entreprises au niveau local, en application de la loi sur l’orientation et la réussite des étudiants (ORE). L’orientation des élèves en fonction du bassin d’emploi commence dès l’entrée au lycée. En effet, la réforme du lycée et du baccalauréat imposée également en 2018 par Blanquer, a remplacé les filières du lycée général par un tronc commun obligatoire et des « spécialités » qui conditionnent l’accès aux études supérieures grâce aux algorithmes locaux utilisés par les établissements du supérieur pour classer les candidats dans Parcoursup (voir par exemple à ce sujet, l’article « Parcoursup : ce que le Bac Blanquer change pour le tri des candidatures » publié le 5 mai 2021 par le chercheur Julien Gossa sur le site Educpros). Or les spécialités ne sont pas toutes proposés dans chaque lycée (certains n’en proposent même aucune) mais en fonction de la carte scolaire, décidée là encore en fonction des possibilités d’insertion des jeunes sur le marché de l’emploi ! Les entreprises disposent ainsi, par le biais des stages obligatoires introduits à tous les niveaux de la scolarité et de l’obligation de formation, d’une main d’oeuvre sans cesse renouvelée, formée selon un panel de compétences et de qualifications répondant à leurs propres demandes, et ne nécessitant au mieux qu’une simple « gratification ». L’obligation de formation permet également de prolonger le contrôle de l’assiduité des jeunes jusqu’à 18 ans, non seulement dans le cadre scolaire mais aussi dans le cadre de la vie professionnelle. Ce dispostif illustre parfaitement comment des outils comme le livret scolaire numérique, le CPF et le CPA peuvent être utilisés conjointement par l’Etat, les collectivités territoriales et les entreprises pour contrôler socialement les jeunes aujourd’hui, de la même manière que le « Livret ouvrier » permettait conjointement à la police, aux maires et aux patrons de contrôler socialement les ouvriers au 19ème siècle.
[12] L’obligation de formation instituée par Blanquer depuis la rentrée 2020, prolonge le contrôle et la surveillance des jeunes au-delà de 16 ans, après la fin de la scolarité obligatoire, jusqu’à 18 ans. Les établissements scolaires, les lycées agricoles et les centres d’apprentissages ont désormais l’obligation de signaler tout élève quittant le système éducatif sans formation entre 16 et 18 ans aux missions locales, qui ont été chargées de faire respecter cette obligation. A cette fin, l’État a mis à leur disposition un traitement de données permettant de transférer automatiquement les informations fournies par le dernier établissement fréquenté par l’élève, aux organismes chargés de la formation tout au long de la vie et leurs partenaires (employeurs, organismes chargés de l’insertion professionnelle, organismes finançant les formations, etc.). Les missions locales doivent par ailleurs signaler tout défaut d’assiduité d’un jeune au président du conseil départemental, en lui fournissant son « dossier individuel de suivi ». S’il juge ces informations préoccupantes, le président du Conseil départemental peut les transmettre au préfet sous couvert du « secret professionnel partagé » en application de la loi sur la protection de l’enfance du 15 mars 2007 (votée le même jour que la loi de prévention de la délinquance). Complétant ce dispositif, toute structure (bénévole, associative, de quartier…) ayant repéré ou accueilli un jeune qui ne respecte pas l’obligation de formation a désormais l’obligation de l’orienter vers la mission locale ou le CIO dont il dépend, d’informer ces structures de ce repérage et de « ne pas le perdre de vue ». La dématérialisation facilite ces échanges d’information, ouvre la porte à toutes les dérives et donne la possibilité d’imposer aux jeunes et à leurs familles des décisions administratives qui pourraient être prises par le biais de procédures automatisées complètement opaques, pilotées par des algorithmes, potentiellement discriminatoires et totalement déshumanisées.
Un dernier point : il y a tout lieu de penser que le traitement mis à disposition des missions locales par l’État pour faire respecter l’obligation de formation existe déjà depuis plusieurs années. En effet, dans le cadre de leurs missions d’insertion sociale et professionnelle des jeunes, les missions locales utilisent depuis 2015 un traitement de données appelé « I-Milo » qui enregistre de multiples informations relatives à l’identification, aux coordonnées, à la scolarité, à la vie professionnelle et au logement des jeunes qu’elles sont chargées d’accompagner jusqu’à l’âge de 26 ans, notamment en cas de décrochage scolaire, ainsi qu’à l’identification et aux coordonnées de leurs responsables légaux pour les mineurs. Deux numéros différents permettent d’identifier chaque jeune dans ce fichier… et pas n’importe lesquels : l’INE et le NIR (déjà évoqué plus haut) ! I-Milo permet donc non seulement de collecter et de conserver une multitude d’informations toutes plus sensibles les unes que les autres sur les jeunes, mais de plus, il s’agit d’un outil extrêmement puissant puisqu’il permet de constituer une table de correspondance utilisable pour interconnecter facilement tous les systèmes d’information contenant le NIR avec tous ceux contenant l’INE.
I-Milo peut donc facilement être utilisé pour interconnecter le système d’information du CPF, qui utilise le NIR, aux bases de données utilisées par les derniers établissements fréquentés par les jeunes sans formation entre 16 et 18 ans, permettant ainsi d’alimenter automatiquement le « Passeport d’orientation, de formation et de compétences » de ces jeunes à partir des données collectées par l’éducation nationale, comme le prévoit le Code du travail depuis la loi El Khomry de 2016. La liste des jeunes devant être pris en charge par chaque mission locale peut par ailleurs être constituée automatiquement en couplant le traitement I-Milo avec le Système interministériel d’échanges de données (SIEI) utilisé depuis 2010 pour repérer et suivre tout jeune de plus de 16 ans ayant « décroché » du système de formation initiale. Lors de la création de ce traitement, la Cnil avait juste émis quelques réserves relatives à l’utilisation du NIR, regrettant notamment que cet identifiant ait été utilisé sans son autorisation dans le système d’information mis à disposition des missions locales avant 2015 (Parcours 3, ancêtre de I-Milo). Elle n’a par contre émis aucune réserve sur le fait que l’INE et le RNIE figurent simultanément dans ce traitement. Elle présentait de plus curieusement l’INE comme un simple identifiant académique, alors que le Répertoire national des identifiants élèves, étudiants et apprentis (RNIE) existait déjà depuis 2012 et était opérationnel dans le 2d degré depuis 2015, ce qu’elle ne pouvait ignorer. Les catégories de données traitées dans le cadre de l’obligation de formation ont par ailleurs été fixées par un arrêté paru en octobre 2020. Cet arrêté fait référence à un avis de la Cnil du 23 juillet 2020 qui n’a malheureusement pas été publié à ce jour. Espérons qu’il ne faudra pas attendre 10 ans pour cela, comme ce fut le cas pour son avis concernant le fichier SIEI publié seulement depuis le 13 novembre 2019 sur le site de Légifrance !
Pour rappel, la loi informatique et liberté du 6 janvier 1978 a été instituée en réponse au projet SAFARI de 1974. « Le ministère de l’Intérieur de l’époque désirait mettre en place un système automatisé pour les fichiers administratifs et le répertoire des individus. Grâce à un identifiant unique, le numéro de sécurité sociale, l’administration pourrait interroger le système et disposer de la totalité des informations enregistrées sur une même personne. Face au scandale suscité par ce projet, le gouvernement a créé une autorité indépendante administrative : la Commission nationale de l’informatique et des libertés », comme l’explique sur son site l’avocate Muriel Cahen dans son analyse de la « Nouvelle loi informatique et liberté » de 2004. Cette année là en effet, la loi informatique et liberté de 1978 a été totalement modifiée en application d’une directive européenne de 1995 (remplacée aujourd’hui par le RGPD) dont l’objectif était (déjà) à l’époque d’établir « une procédure équivalente de haut niveau dans tous les États membres de la Communauté afin d’éliminer les obstacles aux échanges de données nécessaires au fonctionnement du marché intérieur ». Depuis, la Cnil n’a plus qu’un rôle purement consultatif concernant les fichiers créés par l’État. Ses avis n’ont plus aucune incidence réelle même s’ils restent un préalable nécessaire dans certains cas. Elle ne joue souvent plus qu’un rôle de leurre et de caution, très loin de celui pour lequel elle avait été créée en 1978. Un rôle qui lui est plus que jamais dévolu depuis l’entrée en application du RGPD en 2018, dont elle a activement participé à l’élaboration.
Sorry, the comment form is closed at this time.
Collectif national de résistance à Base élèves... 