• Le droit des technologies de l'information se modifie constamment, essentiellement sous la double pression des évolutions techniques et de l'intégration des directives européennes. La dernière révision de ce document est du 14 octobre 2005.
• Ce document n'a pas été soumis à une procédure de validation et ne représente donc pas nécessairement le point de vue de l'IUFM d'Aix-Marseille.
• Seuls les "rédacteurs avancés" munis d'un code d'accès peuvent déposer des commentaires. Les autres lecteurs peuvent s'adresser à
  j.mauger@aix-mrs.iufm.fr.

L'objet de ce document est d'informer les enseignants, en particulier les stagiaires en cours de formation, de leurs responsabilités juridiques en matière d'emploi des technologies de l'information et de la communication dans leur activité professionnelle.

Mais, aujourd'hui comme hier, il est nécessaire que des citoyens sachent prendre consciemment des risques afin d'obtenir l'adaptation du droit ancien aux réalités nouvelles. Par exemple, en matière de respect du droit d'auteur, on ne peut que souhaiter la reconnaissance d'une "exception pédagogique" inspirée du "fair use" anglo-saxon, qui ne léserait d'ailleurs aucun des intérêts économiques en jeu, qui méritent évidemment d'être protégés. Pour en savoir plus sur le "fair use", consulter http://fr.wikipedia.org/wiki/Fair_use.

Etude de cas : l'invalidation d'une charte informatique de collège

Ce dont on peut être sûr…

Plus le réseau offre de possibilités, plus les contraintes juridiques augmentent.

Par exemple, les EPLE disposant d'un réseau pédagogique d'établissement offrant à ses usagers des espaces de stockage et d'échanges, des moyens de publication interne et/ou externe, un accès vers Internet, sont soumis à de nombreuses obligations légales à divers titres :

·       La protection des informations nominatives : déclaration à la CNIL des fichiers d'utilisateurs, information des utilisateurs du réseau sur leur droit d'accès et de rectification, sécurisation de l'accès aux données (par exemple notes des élèves). De plus il ne faut réaliser auprès de mineurs aucune collecte d'informations concernant l'entourage familial, le mode de vie des parents, leur statut socioprofessionnel, à fortiori bien sûr leurs convictions et appartenances politiques, syndicales, religieuses.
Un exemple : la déclaration à la CNIL des fichiers et traitements automatisés liés à l'emploi d'un logiciel de gestion du B2i et les précautions à prendre dans l'emploi de la base GEP (Gibii).

·       La répression des atteintes aux systèmes de traitement automatisé de données (la loi Godfrain punit les intrusions et comportements hostiles sur les réseaux informatiques, ceci concerne aussi les atteintes venant de l'intérieur de l'établissement et dirigées contre une cible externe).

·       La protection de la personne et tout particulièrement des mineurs. Par exemple, le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu'en soit le support un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, soit de faire commerce d'un tel message, est puni de trois ans d'emprisonnement et de 500.000 francs d'amende lorsque ce message est susceptible d'être vu ou perçu par un mineur (Nouveau Code Pénal art. 227-24). http://www.cru.fr/droit-deonto/droit/protection-droits/mineurs.htm.

·       La protection du secret de la correspondance privée réaffirmé dans l'accord cadre (début 2001) avec La Poste, et pour l'Éducation Nationale par une note très claire de la DAJA1 n°01-131 du 26 mars 2001 (Cf. LIJ n°56 juin 2001). Une réponse ministérielle a confirmé qu'un chef d'établissement ne doit pas accéder à la messagerie personnelle d'un élève.

·       Le respect de la législation sur la '"cybersurveillance" et tout particulièrement l'information des usagers sur les outils utilisés et la nature des données recueillies, leur durée de conservation, etc.

·       Le respect du droit d'auteur et de la propriété intellectuelle. En particulier, si l'établissement dispose d'un site Internet ou Intranet propre (c'est-à-dire non hébergé par le serveur académique), le chef d'établissement assume la responsabilité de directeur de publication (soumise aux lois sur la presse écrite et audiovisuelle).

·       Le respect du droit commercial des éditeurs (pour les logiciels accessibles sur le réseau).

·       Le droit du travail (en ce qui concerne les personnels de l'EPLE).

Ce qui reste à préciser…

Des problèmes restent en suspens :

·       La déclaration à la CNIL pourrait sembler superflue si les données sont exclusivement extraites de GEP puisque cette base de données est systématiquement déclarée depuis longtemps dans tous les établissements et que la norme simplifiée à laquelle elle est soumise inclut les traitements de notes. Pourtant le site de la CNIL donne l'exemple d'une déclaration spécifique de l'emploi du logiciel Gibii par un collège.

·       Le Code du Travail, souvent invoqué, ne s'applique pas en tant que tel aux enseignants ni aux élèves des établissements scolaires.

·       La jurisprudence récente sur la "cybersurveillance" s'applique aux entreprises, pas nécessairement aux EPLE.

·       Certains juristes considèrent que la protection de la vie privée s'étend aux espaces de travail personnels, par exemple ceux liés à l'attribution d'un identifiant personnel de connexion. Toutefois, cette opinion s'appuie sur une jurisprudence qui ne concerne pas –pour l'instant ?- les établissements d'enseignement et on peut considérer qu'elle est contradictoire avec la mission de surveillance et d'encadrement des activités des élèves confiée aux personnels des EPLE.

Ce qui semble à peu près assuré

L'administrateur réseau peut voir sa responsabilité recherchée en justice pour diverses raisons. Il est de son intérêt de

• connaître ses responsabilités :
• obligation de conservation des fichiers de journalisation -"logs"- et délais applicable : théoriquement elle serait de 6 mois, mais en fait d'un an d'après des jugements récents. Novembre 2005 : une loi en discussion prévoit de porter cette durée à un an. C'est également le délai envisagé au niveau européen : "Dans le cadre de la lutte contre le terrorisme, la commission des libertés civiles au Parlement européen s'est prononcée, jeudi 24 novembre, en faveur d'une extension de 6 mois à 1 an du délai de conservation des données liées aux communications téléphoniques (fixes et mobiles) et Internet pour l'ensemble des opérateurs européens. Le projet d'extension des délais de conservation a reçu le soutien de 33 votants pour 8 voix contre et 5 abstentions. Le texte doit encore passer devant le Parlement européen et recevoir le soutien des Etats membres avant de se transformer en loi" (VNUnet.fr, novembre 2005).
  
• utilisation des fichiers logs : conditions de divulgation de leur contenu ; actuellement seulement sur réquisition judiciaire mais en novembre 2005 un projet de loi ouvrirait leur accès à des OPJ personnellement habilités. L'alinéa I de l'article 5 (Chapitre II) du texte prévoit en effet que "les agents individuellement habilités des services de police et de gendarmerie nationale spécialement désignés en charge de ces missions peuvent exiger des opérateurs et personnes mentionnés au I de l'article L. 34-1 [c'est-à-dire tout individu offrant un moyen de communication en ligne, Ndlr] la communication des données conservées et traitées par ces derniers en application dudit article." Autrement dit, opérateurs, fournisseurs d'accès et autres cybercafés devront communiquer les informations exigées à une "personne habilitée" sans avoir à passer par une requête judiciaire. Référence http://www.vnunet.fr/actualite/tpepme_-_business/vie_publique/20051125004
  
• obligation d'installer des logiciels de filtrage pour d'une part limiter effectivement l'accès à des contenus illégaux à partir du réseau pédagogique (très bonne efficacité dans le filtrage des sites web), d'autre part prouver, en cas de poursuites, qu'il a rempli son obligation de moyens en faisant tout ce qui était matériellement possible avec les outils à sa disposition.
• obligation de respecter le secret de la correspondance privée.
• plus généralement, obligation de discrétion professionnelle (voir les fiches à ce sujet sur le site de la CNIL).
• les faire contractualiser par une lettre de mission de son chef d'établissement.

Ce sera l'occasion de contractualiser sa rémunération…

En l'absence d'un statut des administrateurs réseau, nous désignons comme tel celui (en général un enseignant) qui dispose d'un code "administrateur système", détermine les services et ressources offerts, ouvre les comptes aux utilisateurs et définit leurs droits sur les espaces de stockage et les ressources. Il a connaissance des informations nécessaires à la bonne conduite du réseau : volumétrie, trafic, incidents. Il doit prendre toute mesure nécessaire pour assurer la continuité du service, ou éviter les dégradations que le système pourrait causer en interne ou en externe. Il assume ces responsabilités sur délégation du chef d’établissement. Il serait bon que cette délégation soit explicite !

A noter que

• techniquement l'administrateur réseau a accès aux dossiers personnels et ne peut pas s'enlever ce droit.
• l'administrateur IACA a accès aux identifications et mots de passe de tous les utilisateurs IACA. Ce peut être aussi le cas des personnes chargées de distribuer les mots de passe (personnels vie scolaire, professeurs principaux, etc.)

Ce sont des sources possibles de contestation, un utilisateur pouvant à bon droit prétendre avoir été victime d'un détournement de mot de passe. Par exemple, même si l'administrateur réseau ne peut modifier un fichier sans en prendre la propriété et ne peut pas rendre cette propriété avec les outils de gestion standards, il peut le faire avec d'autres outils. A ce niveau une usurpation est donc possible.

Remarque : l'utilisation de logiciels type observe (IACA), VNC (observation et/ou prise de contrôle à distance d'un poste informatique) ou NetOpSchool s'apparente à la surveillance vidéo. La possibilité d'utilisation du réseau pour des actions s'apparentant à la vidéosurveillance ou à la cybersurveillance doit être portée à la connaissance des utilisateurs et les conditions de cette utilisation doivent être définies par écrit. Référence : La cybersurveillance des salariés, 2004http://lesrapports.ladocumentationfrancaise.fr/BRP/044000175/0000.pdf

Des questions en suspens

1. En l’absence d’une lettre de mission ou d’une décision du conseil d’administration déterminant précisément ses fonctions, à quelles obligations un membre du personnel détenant le code administrateur système d’un réseau informatique d’ EPLE est-il soumis ?
2. Par exemple, doit-il, peut-il remettre au chef d’établissement qui en ferait la demande la liste des sites Web auxquels tel ou tel membre du personnel (ou tel élève) s’est connecté ?
3. Si un administrateur système constate une utilisation délictuelle, voire criminelle du réseau informatique d’un établissement scolaire (par exemple accès à des sites pédophiles, téléchargements illégaux), peut-il se limiter à en informer son responsable hiérarchique ou doit-il dénoncer les faits directement auprès du procureur de la République ? Il semble qu'en ce qui concerne les accès aux sites pédophiles, la dénonciation directe au procureur de la République soit obligatoire (en tant que simple citoyen et non en temps qu'administrateur réseau).
4. Au moins une fois par an, l’administrateur système du réseau informatique de chaque EPLE doit générer les comptes individuels d’accès des utilisateurs et l’organisation des groupes. Pour ce faire, il utilise actuellement des données extraites de GEP. Souvent l’administrateur système est le seul membre du personnel ayant la compétence technique d’extraire les données utiles mais pour cela il doit pouvoir accéder à l’application GEP sur un poste administratif. Cette pratique est-elle légale ? A noter que l’administrateur système est souvent dans les collèges un ATI (Assistant Technique Informatique embauché par une association subventionnée par le CG13), donc n’est pas un fonctionnaire d’État.
Remarque : ce problème va peut-être disparaître avec le remplacement de GEP par SCONET dont les bases seront hébergées au rectorat, l'établissement recevant des extractions actualisées. Cependant il faudrait disposer d'extractions partielles, avec les seuls renseignements nécessaires à l'actualisation des comptes utilisateurs. S'il faut que l'établissement extraie les champs correspondants dans une base complète, le problème restera entier.
5. Certains programmes d’administration de réseau informatique permettent de voir en temps réel l’activité de l’utilisateur d’un poste de travail. Cette pratique est-elle assimilable à de la vidéosurveillance ? Il semble que oui. Dans ce cas, quelles sont les mesures à prendre pour que cette surveillance soit légale ? Aucune réglementation administrative ne semble porter sur ce sujet.
6. Est-il possible, préalablement à un vote en conseil d’administration, de soumettre à une expertise juridique les dispositions de la charte informatique en cours d’élaboration dans un EPLE (afin de diminuer le risque d’y introduire des dispositions contraires à la loi et justifiant l’annulation du vote du C.A. par le contrôle de légalité) ? Si oui, à qui peut-on s’adresser au niveau de l’inspection académique ou du rectorat? Aucune réponse n'a pu être obtenue à cette question.

Le dernier état de la question

1. Les administrateurs réseau intéressés par ce sujet peuvent s'inscrire à la liste de diffusion de l'académie de Créteil liste-reseaux@listes.ac-creteil.fr où certains fils de discussion abordent le sujet.
2. Ces questions trouveront peut-être une réponse dans la charte des administrateurs réseaux annoncée par le Schéma directeur de la sécurité des systèmes d'information (mars 2005). Cette charte n'est pas encore publiée. Le document livret3-sstxt.pdf disponible à http://www.orion.education.fr/dpma-a3 indique en octobre 2005 que la négociation est en cours avec les instances paritaires nationales. Le même document contient d'ores et déjà ce qui concerne les utilisateurs du système d'information.

Il n'y a pas de législation spécifique aux EPLE (établissements publics locaux d'enseignement) ni de jurisprudence à leur sujet. On peut toutefois penser qu'en cas d'action judiciaire (par exemple intentée par des parents) la décision s'inspirera des règles appliquées aux F.A.I. (fournisseurs d'accès Internet). Un élément favorable important (mais non décisif) dans l'appréciation du juge sera la mise en place d'un dispositif de filtrage des sites ou contenus "inappropriés", même si chacun sait qu'aucune protection n'est fiable à 100%. D’une façon générale, le journal des connexions (logs) est la première chose qui est demandée, et la jurisprudence considère qu’il est nécessaire de le conserver durant un an. Ce journal ne peut être remis que sur réquisition judicaire (et non policière).

La responsabilité des agents de l'Etat

• Le chef d'établissement a une obligation de moyens d'assurer la sécurisation du réseau (qui concerne essentiellement l'utilisation d'Internet mais pas seulement). En cas d'absence de moyens, il doit en référer à sa hiérarchie pour dégager sa responsabilité.
• L'administrateur réseau a également une obligation de moyens. En cas d'absence de moyens, il doit en référer par écrit au chef d'établissement pour dégager sa responsabilité.
• En cas d'action judiciaire, la responsabilité de l'enseignant sera systématiquement recherchée. Lui a une obligation de résultat. Par exemple, empêcher ses élèves d'accéder à des sites illégaux. Mais cette obligation de résultat s'exerce dans la limite des moyens à sa disposition. Si la disposition de la salle l'empêche de voir en permanence de son bureau tous les écrans des postes élèves et s'il n'y a pas sur son propre poste de logiciel de contrôle des postes élèves, alors sa responsabilité est au moins partiellement dégagée.

L'approche technique et répressive : outils de filtrage et d'alerte

Pour des raisons juridiques (éviter la mise en cause de l'administration et de ses agents), l'approche technique est nettement privilégiée par le ministère, mais l'approche éducative est également évoquée dans les conseils donnés par le site Educnet.

La lettre aux recteurs du 26 janvier 2004 fixe le cadre réglementaire de la protection des mineurs lors des accès à Internet dans les établissements scolaires. Voir aussi la circulaire
PROTECTION DU MILIEU SCOLAIRE
Usage de l’internet dans le cadre pédagogique et protection des mineurs
NOR : MENT0400337C
RLR : 506-0
http://www.education.gouv.fr/bo/2004/9/MENT0400337C.htm

Par la mise en place des serveurs SIIEE (SLIS, AMON/EOLE, etc.), l'établissement peut gérer facilement (mais avec une efficacité seulement partielle) les filtrages de sites et le paramétrage d'Internet. De nombreux établissements utilisent la liste noire nationale tenue à jour par les utilisateurs du proxy Squid, dans le cadre du projet international Squidgard http://www.squidguard.org/ . Ce dispositif est utilisé par l’Académie de Grenoble dans SLIS et dans son évolution aujourd'hui recommandée : les serveurs EOLE/AMON. Depuis une évolution intervenue en mai 2005, l'établissement peut en principe gérer directement, sous sa responsabilité, une liste blanche annulant certaines interdictions de la liste noire.

Le site Educnet donne des renseignements élémentaires sur la mise en oeuvre de ces directives.
Présentation  
Téléchargement du Guide pratique en pdf.

Cependant ces pages sont en partie techniquement obsolètes. L'organisation des dispositifs exposée dans le Guide pratique de mise en place du filtrage repose entièrement sur la sensibilisation des chefs d'établissements qui sont censés mobiliser ensuite leurs équipes éducatives. Une telle stratégie a-t-elle des chances d'être efficace ?

Le site académique (Aix-Marseille) de la sécurité informatique "OASI" donne des conseils précis pour la mise en oeuvre du filtrage et du contrôle des communications Internet. On notera que certains de ces conseils sont extrêmement restrictifs.
A noter tout particulièrement : la procédure obligatoire de signalement des sites illégaux.
http://oasi.ac-aix-marseille.fr/article289.html

L'approche éducative

Une autre approche mise sur la formation des utilisateurs plutôt que sur le filtrage. En effet, en mai 2005, on estime que 60% des enfants et adolescents scolarisés ont accès à Internet à leur domicile et presque toujours sans aucune surveillance parentale. Ce n'est pas le filtrage opéré dans les établissements scolaires qui va leur apprendre à se protéger des "dangers du Net".
On sait par ailleurs que les adolescents sont non seulement consommateurs mais aussi producteurs de documents sur Internet: toujours en mai 2005, la radio Skyrock affirme gérer 2 millions de blogs... et depuis février 2005 des "affaires" multiples sont rapportées par les médias (exclusion d'élèves ayant publié des documents offensants pour leurs camarades, leurs enseignants, leur établissement).
Il est très regrettable qu'au lieu d'informer les élèves pour leur faire prendre conscience de leurs droits et de leurs devoirs en matière de communication publique, la réponse des établissement se limite à des conseils de discipline et à l'adjonction au règlement intérieur d'une charte souvent incompréhensible et que n'accompagne aucun projet éducatif.

Projet Educaunet
Comme le rapporte le numéro 18 - 1er Avril 2002 du Café Pédagogique  http://www.cafepedagogique.net/ , alors que le programme européen "Safer Internet" souhaite "sécuriser Internet" et mise sur des systèmes de filtrage. l'approche du projet Educaunet est délibérément éducative: l'équipe travaille sur 26 activités qui visent trois tranches d'âge (8-11,12-15 et 16-18 ans) et trois types de public : scolaire, familial, associatif. Il s'agit d'apprendre au jeune à identifier les risques d'utilisation du réseau en participant à des jeux tant électroniques que classiques.
http://www.educnet.education.fr/fete-internet-2002/
http://www.saferinternet.org/
http://www.educaunet.org/

Pour nourrir une réflexion sur le sujet

• Le site du CLEMI
  http://www.clemi.org
• Dossier du Café pédagogique
  Dossier "Internet en classe et sécurité" du Café pédagogique à
  http://www.cafepedagogique.net/dossiers/securite/editoter.php
  
• Article de SavoirsCDI
  http://savoirscdi.cndp.fr/archives/dossier_mois/gardenat/gardenat.pdf

Les boîtes de courrier personnelles des élèves étant évidemment couvertes par le secret de la correspondance privée garanti par la loi, on peut penser que beaucoup d'activités pédagogiques (correspondance scolaire, échanges linguistiques, consultation d'experts…) utilisant le courrier électronique devraient passer par des boîtes fonctionnelles et non nominatives, créées par les enseignants et gérées donc lisibles par eux.

Tous les messages émis par ces comptes devraient être accompagnés d'une signature indiquant les coordonnées de l'établissement émetteur. Cela peut dissuader les utilisations illicites (harcèlement par exemple).

Cependant les élèves de BTS et de lycée professionnel peuvent avoir besoin d'utiliser des boîtes personnelles dont ils soient entièrement responsables, par exemple pour la recherche de stages, quand bien même ils ne sont pas toujours majeurs. Dans ce cas leur surveillance ne pourra pas légalement être assurée.

Voir le chapitre "Quelques situations à risque" (messagerie électronique).

L'introduction d'Internet et des réseaux dans les établissements scolaires peut inquiéter les parents, les enseignants et les administrateurs. Il s'avère nécessaire de fixer des règles d'utilisation de ces nouveaux outils et de les faire connaître et respecter. On peut regretter que des documents standardisés et adaptés aux principaux types d'établissement n'aient pas été validés au niveau national. Noter cependant que la diversité de ces établissements en France (et à l'étranger) et les spécificités des régimes juridiques auxquels ils sont soumis ne permettent pas de constituer un document universel.

Les objectifs de l'élaboration d'une charte des utilisateurs sont de :

-          dédramatiser l'usage du réseau,

-          limiter l'utilisation au cadre pédagogique (sous les réserves indiquées plus loin),

-          responsabiliser les utilisateurs et développer leur sens civique,

-          limiter les risques juridiques encourus par les administrateurs et les enseignants.

Il va sans dire que la charte concerne tous les membres de la communauté scolaire, quel que soit leur statut.

L'ensemble de ces règles d'accès et d'utilisation d'internet doit faire l'objet d'un processus d'élaboration collectif (conseil d'établissement, règlement intérieur...) et s'appuyer sur une démarche participative des partenaires. Il peut prendre la forme d'une charte ou d'un contrat, et être signé par les parents, les élèves (et les enseignants).

Ne pas oublier que les délibérations du C.A. peuvent être attaquées et sont soumises à un contrôle de légalité. Il serait donc préférable que le projet de charte puisse être soumis au service juridique de l'Inspection Académique ou du Rectorat (suivant qu'il s'agit d'un lycée ou d'un collège).

Une validation de certaines dispositions de la charte par une instance extérieure à l'Education Nationale peut être considérée comme nécessaire. Par exemple la charte du LP innovant Charles de Gaulle à Muret a été visée par la CNIL.
http://www2.ac-toulouse.fr/lp-cdg-muret/

Ce document doit également définir une autorité de contrôle et des sanctions proportionnées à l'acte délictueux.

Pour l'application des sanctions éventuelles :

-          Ne pas oublier que la responsabilisation des utilisateurs est liée à la suppression de l'anonymat des transactions par la mise en place de comptes individuels mais que l'emploi d'un compte ne garantit pas l'identité de son utilisateur, puisque le détournement de mot de passe existe. Ce n'est qu'une présomption, à confirmer par d'autres moyens.

-          La culture du secret des mots de passe n'est bien établie ni chez beaucoup d'adultes ni chez la plupart des jeunes. On a pu constater que souvent pour échanger des données les élèves ouvrent plusieurs sessions simultanées sous la même identification, en particulier quand les espaces communs ne sont pas prévus ou pas maîtrisés.

La diffusion de la charte doit donc s'accompagner de la mise en place d'un dispositif pédagogique de mise à niveau, par exemple en s'appuyant sur les procédures B2i. L'Intranet de l'établissement devra aussi comporter des outils d'autoformation sur le sujet.

Pour résumer : la charte n'est pas un but en soi, ce n'est qu'un outil pour réaliser les objectifs énoncés plus haut.

Le projet ministériel

A lire sur http://www.educnet.education.fr/juri/charteproj.htm
Ce projet n'a pas abouti à un texte réglementaire, soit parce qu'il était impossible de définir une charte pouvant s'adapter à la très grande variété des établissements, soit parce qu'il a été jugé préférable que chaque établissement mène les réflexions nécesaires à l'élaboration de sa propre charte, soit pour toute autre raison...

Le projet initial était présenté ainsi sur le forum ad hoc d'Educnet:

"Face aux risques d'atteinte aux intérêts moraux et matériels des personnes qui pourraient être facilités par l'utilisation des services de l'internet dans l'enceinte des écoles et des établissements d'enseignement, l'Éducation nationale veut privilégier la voie de l'éducation et de la responsabilisation, inscrire son action dans le cadre plus général de l'éducation au civisme et à la citoyenneté, dans une perspective d'information et de sensibilisation.

C'est dans cet esprit que le Ministère soumet à débat dans ce forum un projet de charte générale d'utilisation des services de l'internet des réseaux et des services multimédias. Il a pour fonction de bien cadrer l'utilisation des technologies de la communication et de l'information à l'école et dans les établissements d'enseignement ainsi que de mettre en garde les utilisateurs contre les dérives et les dangers potentiels de l'internet.

Ce projet de charte vise à engager ses signataires dans un rapport contractuel en définissant leurs droits et obligations, en précisant les services offerts ainsi que les conditions d'accès et d'utilisation et ce, en insistant sur le lien entre l'offre de service et la mission de service public qui la génère. "

La charte-type "nationale"

Contenu et démarche sont proposés sur Educnet. Si un jour cette charte-type devenait une prescription réglementaire, il faudrait de toute façon la décliner en des versions allégées ayant un sens suivant chaque public destinataire.

Charte-type de l'académie d'Aix-Marseille

A l'image de la charte-type nationale, la charte-type de l'académie d'Aix-Marseille est un document long et complexe. On peut se demander si sa signature par un enfant, un adolescent ou même ses responsables légaux a une signification raisonnable. A chacun de se faire une opinion en lisant ces documents.
http://www.pedagogie.ac-aix-marseille.fr/tice/usages/accomp/charte/chart-typ.htm
Annexe:
http://www.pedagogie.ac-aix-marseille.fr/tice/usages/accomp/charte/chart-ann.htm

Autres projets

Sur le site de l'académie de Toulouse, des exemples de chartes venant de différentes académies http://www.ac-toulouse.fr/tice/reseaux/securite/internet/charte.html

Charte validée par la CNIL: LP innovant Charles de Gaulle, Muret page 39, Dossiers de l'ingéniérie éducative, n° 31, octobre 2000, CNDP.

Le CDI pose des problèmes particuliers. On pourra lire Internet au cdi [parinet1].

On aura compris que le plus important n'est pas le contenu de la charte mais la démarche utilisée par un établissement pour aboutir à la définition de cette charte et à son application effective, dans une perspective plus éducative que juridique. Voici donc deux exemples de démarches.

Démarche proposée par Educnet (Direction de la technologie)

http://www.educnet.education.fr/aiedu/guide-charte.htm

Une autre démarche

La démarche proposée ici reprend en le modifiant le modèle proposé par l'ARTIC (académie de Besançon) à http://artic.ac-besancon.fr/juridique/charte_tice.htm.

Le modèle de l' ARTIC est très clair et très pédagogique mais certains de ses éléments peuvent paraître discutables parce qu'ils sont le simple tranfert au domaine éducatif de lois ou de décisions de justice pris dans un autre cadre (essentiellement le monde des salariés adultes en entreprise).

À quoi faut-il penser avant de faire une Charte d'Etablissement sur  l'utilisation des TICE et du réseau ? Avant toute chose, il faut rencontrer les personnes concernées ou leurs représentants 1.      utiliser les instances représentatives (conseil d'administration, conseil de vie lycéenne, syndicats) 2.      procéder à des réunions d'information et de concertation. Un des premiers objectifs d'une charte est sans doute d'informer les personnes concernées… 1.      des conditions techniques et matérielles d'accès aux TICE : mono-poste, réseau local, Internet... 2.      des services assurés par l'établissement (définition, garantie de service… et de leurs limitations éventuelles, par exemple pour la pérennité des espaces de stockage personnels). Il convient en particulier d'informer tous les utilisateurs sur les modes d'accès autorisés à Internet (web, e-mail, news, chats, jeux…) et de préciser les restrictions éventuelles (modalités de sauvegarde et de téléchargement), 3.      des textes principaux régissant ces usages et des risques encourus :  - cf. Page des références françaises - cf. Page des références européennes. 4.      et donc des responsabilités, droits et devoirs de chacun, suivant son statut dans l'établissement, la difficulté étant d'adapter cette information aux capacités de compréhension des intéressés. 5.      et de la même manière, de préciser les sanctions prévues en cas de manquement aux règles établies 6.      tout en fournissant la liste des responsables, indiquant clairement les noms des personnes concernées et leurs charges : c'est une exigence technique et démocratique (règle de responsabilité et de transparence) ; cela vaut pour : - responsable(s) de site - administrateur(s) - personnes "ressources" - emplois-jeune(s)... 7.      mais l'exigence de loyauté s'impose : il faut avertir de tout contrôle ou filtrage, de la durée de vie des données conservées, de la possibilité d'identification a posteriori des auteurs d'activités illicites... Il faut bien distinguer à qui on s'adresse 1.       soit on distingue les membres du personnel des élèves, ce qui nécessite alors des paragraphes distincts ou des textes différents. 2.       soit on ne prévoit qu'un seul type d'utilisateur (comprenant tous les personnels et tous les élèves) : un seul texte peut suffire alors. Bien distinguer également les usages, les domaines concernés : 1.      par exemple distinguer les activités pédagogiques au sens strict des autres activités : de clubs, de libre-service au CDI, de travaux ou de messageries personnels (pour un même compte, les règles d'utilisation peuvent être différentes suivant le lieu où se fait l'accès au réseau)... 2.      distinguer les divers services : la navigation sur le web de l'utilisation de la messagerie, par exemple... Remarque : il sera nécessaire de faire plusieurs documents si les services proposés sont très divers (messagerie interne, messagerie externe, plateformes coopératives, hébergement de site...) Par exemple en cas de messagerie interne, surout sous la forme de plate-forme collaborative ou de forum, il faut informer des règles principales de convivialité et de nétiquette (respect de la langue et de l'orthographe, utilisation des règles minimales de politesse, ne pas joindre de fichiers trop lourds, etc). Penser à toujours respecter les droits des personnes, la vie privée, des élèves comme des membres du personnel, qui reposent notamment : 1.      sur le respect à la vie privée qui est un droit fondamental de notre démocratie ; ce droit est maintes fois confirmé par la jurisprudence, 2.      sur le secret de la correspondance, qui est réaffirmé dans l'accord cadre récent (début 2001) avec La Poste, et pour l'Éducation Nationale par une note très claire de la DAJA1 n°01-131 du 26 mars 2001 (Cf. LIJ n°56 juin 2001) 3.      sur l'accession par les personnes concernées (et les droits à modification, suppression...) aux données nominatives à caractère personnel.   ATTENTION au débat en cours : certains considèrent que pour respecter confidentialité des données et vie privée, si une lettre postale ou un courrier électronique ne doivent pas être ouverts par quelqu'un d'autre que le destinataire, un répertoire personnel non plus. De même on ne devrait pas consulter les traces laissées dans les caches des ordinateurs lors des déplacements sur le web... On invoque à ce sujet l'Art.3 de la loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication qui précise que "le secret des choix faits par les personnes parmi les services de télécommunications et parmi les programmes offerts par ceux-ci ne peut être levé sans leur accord". Or les services proposés par l'Internet peuvent être classés dans les services de communications audiovisuelle. Mais si effectivement le secret de la correspondance est garanti par la loi, son extension aux dossiers de stockage sur réseau et à la navigation sur Internet dans les établissements scolaires ne va pas de soi, même pour les élèves majeurs. Elle est en effet en contradiction avec la mission de surveillance confiée aux personnels d'enseignement. 4.      sur un droit à  son image quasi absolu en France. Il est impératif que l'établissement s'intéresse juridiquement à cette question en particulier avant d'éditer des images de ses élèves. Il semble que l'autorisation signée de l'élève lui-même et de son responsable légal (s'il y a lieu) soit nécessaire. 5.      sur le "droit à la plaidoirie", comme certaines chartes le font, c'est à dire le droit de discuter, d'expliquer pourquoi une faute ou un manquement aux règles a été commis ; c'est une manière d'éviter d'appliquer des sanctions sans discernement et trop hâtivement... Par exemple Privilégier toujours  la discussion en amont, le contrat largement débattu, le sens des responsabilités des utilisateurs... à une politique purement dissuasive et répressive 1.      C'est le meilleur moyen d'éviter des réactions négatives… 2.      … et en particulier des recours gracieux ou contentieux une fois la charte votée par le conseil d'administration. Etre conscient que la législation est fluctuante et la jurisprudence applicable aux entreprises difficile à transposer aux établissements scolaires 1.       la loi (Code du Travail) oblige d'informer au préalable les intéressés de tout mode de filtrage ou de contrôle de manière très claire. 2.       La CNIL et la Cour de Cassation rappellent à juste titre que la vie privée ne s'arrête pas totalement sur le lieu de travail ou d'études... "Attendu que le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée... même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur" Arrêt de la Cour de Cassation n°4164 du 02/10/2001, 99-42.942 3.       et donc recommandent d'accepter même sur le lieu de travail un usage privé des TICE raisonnable et non handicapant pour la collectivité.     Le rapport de la CNIL sur la Cybersurveillance des salariés de mars 2001 propose deux textes simples : - pour le courrier : "L'utilisation du courrier électronique à des fins personnelles est autorisée dans des proportions raisonnables à la condition de ne pas affecter le trafic normal des messages professionnels" - pour l'Internet : "L'utilisation d'Internet à des fins privées est tolérée dans des limites raisonnables à condition que la navigation n'entrave pas l'accès professionnel." 4.       Cependant le transfert aux établissements scolaires de dispositions concernant des salariés adultes n'est pas évident, en particulier pour les mineurs. Enfin être conscient que la Charte ne règlera pas tous les problèmes et qu'elle devra évoluer en fonction de l'évolution du cadre législatif et réglementaire français… et européen.

Tous utilisateurs

Pour sensibiliser les utilisateurs au respect de la charte, penser à utiliser les "messages légaux" (au sens de IACA), les messages défilants sur les écrans de veille…

Elèves

Une fois votée au C.A., la charte est automatiquement intégrée au règlement intérieur. A partir de ce moment, l'accord du responsable légal à l'inscription d'un élève inclut l'acceptation de la charte. Mais si le problème est réglé sur le plan administratif, il ne l'est pas du tout sur le plan éducatif. Une démarche d'information devra donc être renouvelée systématiquement. Elle nécessitera la création d'outils de communication adaptés.

Personnels

L'information et la signature de la charte peuvent se faire par note de service et intégration dans le dossier de rentrée.

Le site de la CNIL : http://www.cnil.fr/index.htm

La sécurité informatique vue par le Café Pédagogique:
http://www.cafepedagogique.net/dossiers/securite/liens.php

Le droit de la publication est extrêmement large puisqu'il s'applique à toute diffusion ou représentation en dehors du cercle familial. Il concerne par exemple, dans le cadre scolaire restreint (la classe) ou plus étendu (le réseau interne de l'établissement, voire le réseau mondial), toute reproduction de document récupéré sur Internet. Mais également toute diffusion de documents originaux incluant des éléments protégés à divers titres (par exemple les photos d'élèves).

En ce qui concerne les documents récupérés sur Internet, le paradoxe est que, même s'ils sont librement accessibles et légalement récupérables pour une utilisation privée, leur rediffusion dans le cadre scolaire peut être illégale. On notera cependant qu'il en va de même pour la distribution de photocopies de manuels et ou la diffusion en classe d'une émission de télévision (à l'exception rarissime des programmes pour lesquels les droits de reproduction à usage scolaire ont été acquités).

Il faut donc s'interroger systématiquement sur le statut du document que l'on veut diffuser. Or en ce qui concerne ceux récupérés sur Internet toutes les situations sont possibles:
- sur les sites officiels, gouvernementaux, le statut des documents est souvent précisé mais il est variable : parfois la reproduction est autorisée (éventuellement sous des conditions précises, comme l'indication de la source d'origine), parfois elle est interdite;
- les sites commerciaux interdisent en général la reproduction même partielle de leur contenu et, par exemple, attaquent fréquemment en justice l'utilisation de leur "logo";
- les sites personnels ne donnent en général aucune indication...
- de nombreux documents sont présentés comme "libres de droits" sans que cette indication ait aucune valeur juridique.

Pour en savoir plus, lisez http://www.ac-creteil.fr/matice/thema/tous_les_dossiers/droit/presentation.html

On se reportera utilement aux sources suivantes :

• cadre juridique général de la publication : les fiches juridiques d'Educnet
  http://www.educnet.education.fr/juri/default.htm
• droit de citation : site de l'ARTIC
  http://artic.ac-besancon.fr/juridique/citations.htm  [besançon1]
• Utilisation de données récupérées sur Internet : le site "Droit & pratiques pédagogiques" de la Mission académique TICE de Créteil (MATICE) présente de façon simple et claire cet aspect des problèmes juridiques liés à l'emploi des TICE http://www.ac-creteil.fr/matice/thema/tous_les_dossiers/droit/welcome.html
• Une analyse technique du droit actuel et des évolutions envisagées en fonction des directives européennes (non encore transposées dans le droit français) est disponible à http://www.pner.org/html/activduprog/ZeEtudes/Partie.asp?id=150&som=221&etude=  : Présentation des travaux juridiques du Programme Numérisation pour l'Enseignement et la Recherche - 1999-2000, Document 5 : LA DELICATE APPLICATION DU DROIT D'AUTEUR DANS LE DOMAINE DE L'ENSEIGNEMENT ET DE LA RECHERCHE

Tout d'abord, et même si en pratique  la distinction est inévitable, en théorie la même législation est applicable aux diffusions internes ("Intranet") et aux diffusions externes ("Internet").

Responsabilités

Qu’il s’agisse d'un serveur interne, ou d'un site web accessible sur Internet, l’établissement est considéré comme l’éditeur, et le chef d’établissement devient le Directeur de publication. Il y a quelques différences à noter suivant que le site est hébergé par les services académiques, par un hébergeur privé ou par l’établissement lui-même.

·         Site d'établissement hébergé par les services en ligne académiques   
Le site académique étant géré par l’académie, le Recteur en est le directeur de publication. Les dispositions légales concernant la susbtitution de responsabilité civile des fonctionnaires s'appliquent donc, mais l'Etat peut toujours rechercher la responsabilité d'un fonctionnaire ayant commis un délit dans le cadre de ses fonctions. Parfois les services académiques chargés de la mise en ligne assurent un contrôle de légalité des contenus proposés, mais c'est de plus en plus rare. Si l’établissement assure lui-même la mise en ligne (accès direct à un dossier du serveur académique), il ne peut plus y avoir de contrôle a priori.

·         Site hébergé par un hébergeur privé     
L’hébergeur n’assume pas la responsabilité des contenus mis en ligne. Si le site est clairement identifié comme étant celui de l’établissement, le chef d’établissement en tant que directeur de la publication, assume seul la responsabilité des contenus mis en ligne.     
Par contre les sites personnels créés par des professeurs, même s'ils contiennent des informations relatives à un établissement (par exemple des travaux d’élèves) ne peuvent être considérés comme le site officiel de l’établissement. L’auteur des pages assume entièrement la responsabiblité éditoriale.

·         Site hébergé par l’établissement lui-même        
Cette solution est en général déconseillée par l'administration. Le chef d’établissement, en tant que directeur de la publication, assume seul la responsabilité des contenus mis en ligne.

Déclaration

Il n'est pas obligatoire de déclarer la mise en ligne d'un site web, sauf lorsque le site comprend des " fichiers nominatifs ", c'est à dire incluant ou demandant des informations sur des personnes. Les déclarations au Procureur de la République et au CSA ne sont plus obligatoires depuis le 1er août 2000.
Cependant la CNIL (la Commission Nationale Informatique et Libertés) propose sur son site http://www.cnil.fr un formulaire de déclaration simplifiée en ligne.

Par contre, la déclaration à la CNIL est toujours obligatoire, dans le cadre de la loi " Informatique et Libertés ", lorsque le site comprend des " fichiers nominatifs ", c'est à dire incluant ou demandant des informations sur des personnes (noms, numéros permettant une identification, images et photos reconnaissables même ayant été modifiées, courriers électroniques, fichiers permettant une traçabilité des utilisateurs...). Il est conseillé de consulter le guide pratique : " Je monte un site internet " et les exemples d'informations à fournir aux internautes sur leurs droits.
Un traitement nominatif peut être : « directement nominatif », c'est-à-dire que le traitement utilise les noms des personnes physiques, ou « indirectement nominatif », c'est-à-dire que le traitement peut permettre d'identifier une personne physique sans que son nom apparaisse en clair (ex. : n° de matricule ou code).

Protection du droit d'auteur

En ce qui concerne la protection du droit d'auteur, il faut lors de la publication de documents ou de pages web :

-          donner les sources des textes et documents empruntés ;

-          quand l'exception de citation ne s'exerce pas, obtenir les autorisations de reproductions auprès des propriétaires légitimes [exemple de convention avec un musée : jm4], ceci s'appliquant également à la publication des œuvres d'élèves, y compris la reproduction de copies, de devoirs (voir la rubrique "charte informatique") ;

-          s'il ne semble pas nécessaire de demander des autorisations pour créer des liens externes vers la page d'accueil d'un site (la question est plus complexe pour les liens "profonds": jurisprudence Keljob du tribunal de commerce de Paris 26/12/2000), il convient au moins de respecter certaines règles techniques (ouvrir dans une "nouvelle fenêtre" de type _blank), en particulier en cas d'emploi de "frames", pour ne pas être accusé de "vol de contenu". 

L'aspiration de sites et leur mise à disposition sur Intranet obéit aux mêmes règles.

Image

Un dossier complet complet sur le droit de l'image et à l'image
http://savoirscdi.cndp.fr/rencontrelyon/gauvin/gauvin.pdfp /> Images d'élèves : exemple de demande d'autorisation parentale
http://www3.ac-nancy-metz.fr/ac-tice/IMG/doc/doc-38.doc

Images d'élèves : exemple de demande d'autorisation parentale
http://www.orme-multimedia.org/r2005/ec/autorisation_de_captation.pdf

Images de monuments (historiques ou contemporains)
http://www.pedagogie.ac-aix-marseille.fr/tice/juridique/article.php3?id_article=3

Citations
Une mise au point juridique de l'ADBS
http://www.adbs.fr/site/publications/droit_info/dec2001.pdf
site de l'ARTIC
http://artic.ac-besancon.fr/juridique/citations.htm  [besançon1]

Réutilisation d'éléments de pages déjà publiées sur Internet
Le site "Droit & pratiques pédagogiques" de la Mission académique TICE de Créteil (MATICE) présente de façon simple et claire cet aspect des problèmes juridiques liés à l'emploi des TICE http://www.ac-creteil.fr/matice/thema/tous_les_dossiers/droit/welcome.html

On se reportera utilement aux sources suivantes :

• cadre juridique général de la publication : les fiches juridiques d'Educnet
  http://www.educnet.education.fr/juri/default.htm
• Une analyse technique du droit actuel et des évolutions envisagées en fonction des directives européennes (non encore transposées dans le droit français) est disponible à http://www1.msh-paris.fr:8099/html/activduprog/ZeEtudes/Etudes_Sommaire.asp?id=221&etude=juridique
  Présentation des travaux juridiques du Programme Numérisation pour l'Enseignement et la Recherche - 1999-2000, Document 5 : LA DELICATE APPLICATION DU DROIT D'AUTEUR DANS LE DOMAINE DE L'ENSEIGNEMENT ET DE LA RECHERCHE

ppt droit à l'image perso [remy2]

Autorisation de diffusion de travaux d'élèves : (exemple donné sur une liste de diffusion, mais il n'est pas sûr que le principe d'une telle autorisation générale soit juridiquement correct) : "Plutôt que d’obtenir, à chaque fois que vous souhaitez publier les travaux de leur enfant, l’autorisation des parents d’un élève, nous avons adopté dans le règlement intérieur un article qui stipule : La publication des travaux d’élèves à des fins non commerciales, réalisés dans le cadre des enseignements obligatoires, est soumise à une autorisation pour un an accordée par les parents de l’élève ou l’élève lui-même s’il est majeur, au début de chaque année scolaire. Eventuellement, il leur appartient de refuser ponctuellement cette autorisation […]. La dernière phrase (ou quelque formulation assez ouverte pour que le refus puisse s’exercer « avant, après, pendant ») est nécessaire."

Exemple de convention avec une institution culturelle [jm4]

Si la responsabilité juridique des enseignants et des établissements n'est pas engagée par les publications autonomes de leurs élèves sur Internet, on peut penser que quelques précautions éducatives simples auraient permis d'éviter les remous de la période février-juin 2005 autour des blogs mettant en cause des établissements, des enseignants, des camarades de classe.

Il est clair maintenant qu'apporter une information à tous les élèves sur la responsabilité qu'il prennent dans leurs publications personnelles est une nécessité éducative d'aujourd'hui et de demain.

Pour en savoir plus sur les blogs et sur la conduite à tenir, consulter cet article qui au-delà de l'aspect répressif apporte les explications nécessaires :
http://www.pedagogie.ac-aix-marseille.fr/tice/juridique/article.php3?id_article=18

On veillera à introduire dans les chartes existantes et à venir un avertissement concernant la publication personnelle, en s'inspirant de http://www.pedagogie.ac-aix-marseille.fr/tice/usages/accomp/charte/chart-com.htm

Formation initiale en IUFM

Formation actuelle (2004-2005) de "mise à niveau" des PCL2 et PE2

En matière juridique, elle aborde seulement le problème de l'utilisation des documents récupérés sur Internet.

Formations disciplinaires

Elles devraient inclure certains aspects juridiques dans leur volet TICE, à évaluer dans le cadre du C2i.

C2i (Certificat Informatique et Internet)

Parmi les objectifs du C2i on relève :
- positionnement face aux problèmes et enjeux de l'utilisation des TIC : droits et devoirs, aspects juridiques, déontologiques et éthiques...
Le C2i niveau 2 (compétences professionnelles) est en cours d'expérimentation dans divers IUFM dont celui d'Aix-Marseille. Parmi les "Compétences générales liées à l'exercice du métier", le domaine de compétences A. III "Responsabilité professionnelle dans le cadre du système éducatif" précise les thèmes suivants:
1-Adapter son mode d’expression et de communication aux différents espaces de diffusion (institutionnel, public, privé, interne, externe...).
2-Prendre en compte les enjeux et respecter les règles concernant :
- la sécurité informatique,
- la recherche et les critères de contrôle de validité des informations,
- le filtrage Internet
3-Prendre en compte les lois et les exigences d’une utilisation professionnelle et citoyenne des TICE concernant :
- la protection des mineurs,
- la protection des libertés individuelles et de la sécurité des personnes,
- la confidentialité des données,
- la propriété intellectuelle,
- le droit à l’image
4-Respecter et faire respecter la charte d’usage de l’établissement, dans une perspective éducative d’apprentissage de la citoyenneté.

Formation continue en IUFM

Formation des interlocuteurs TICE

Ce stage "mi-lourd" (16 jours sur une année scolaire) inclut un volet juridique, assuré en partie par un juriste et devant permettre aux stagiaires

1. d'acquérir une vision générale des problèmes juridiques posés par les TICE dans le cadre scolaire.
2. de savoir où trouver la réponse à un problème juridique précis.

Contenus abordés
- le respect du droit d'auteur (livres, films, musique, images, etc.)
- droit à l'image et droit de l'image
- le traitement informatisé des informations nominatives et la protection des données personnelles
- problèmes spécifiques liés à la publication Internet et intranet
- le droit de citation (textes, sons, vidéos) dans le cadre pédagogique
- le droit du courrier électronique dans le cadre de la relation pédagogique
- les obligations juridiques de l'administrateur ou des administrateurs du système d'information de l'établissement (cybersurveillance, fichiers log, utilisation des données GEP...)
- accès des élèves à Internet : responsabilités de l'enseignant et de l'établissement
- charte informatique : utilité, principes, exemples

Formations de proximité et assistance

Collège

Elle devrait être assurée esentiellement dans le cadre des cours de technologie et évaluée dans le cadre du B2i (Brevet Informatique et Internet), théoriquement obligatoire en fin d'école primaire B2i niveau 1), de collège (B2i niveau 2), de lycée (futur B2i niveau 3, mais les textes officiels à ce sujet ne sont pas encore publiés en mai 2005), ainsi que B2i formation continue-GRETA.

B2i niveau 1

Dans la compétence "Adopter une attitude citoyenne face aux informations véhiculées par les outils informatiques" on note l'objectif "reconnaître et respecter la propriété intellectuelle".

B2i niveau 2

Parmi les objectifs, on note "(l'élève) perçoit les limites relatives à l'utilisation d'informations nominatives ainsi que celles que fixe le respect de la propriété intellectuelle".
Extraits d'une information en collège : "Un mot de passe, pour quoi faire ? ", "Mot de passe et dossiers personnels" [jm2]

B2i formation continue-GRETA

Sous le titre "La citoyenneté et les technologies de l'information et de la communication", il indique les obectifs suivants:
- Identifier les droits et obligations relatifs au respect des libertés et des personnes et aux conséquences sociales de l'ordinateur ;
- respecter la propriété intellectuelle ;
- vérifier la validité de l'information et des résultats produits par le traitement ;
- protéger son ordinateur contre les virus, les intrusions ;
- sécuriser et filtrer les accès aux informations ;
- respecter les usages pratiqués sur internet.

Lycée

Dans l'attente des textes officiels sur le B2i niveau 3.

A consulter : le mémoire de Muriel DRY, Nouvelles technologies et CDI : ou comment amener l'élève à une utilisation raisonnée de l'outil informatique, IUFM de Montpellier, 2001 à
http://www.ac-montpellier.fr/ressources/memoires/memoires2000/b00/00b0081/00B0081.pdf illustre bien la nécessité et les difficultés du respect de la réglementation et d'une formation à l'emploi d'Internet en CDI.

Dans le cadre de l'entraînement au B2i, on pourra utiliser certains items du questionnaire disponible à http://perso.libertysurf.fr/b2itest.

Sur le site de la CNIL, "Vos traces sur Internet" permet de prendre conscience de la relativité de l'anonymat sur le web. Voir aussi la section "Juniors".

Il est impossible de filtrer les adresses des sites de commerce électronique sur les réseaux d'établissement. En effet, un très grand nombre de sites institutionnels, privés ou associatifs proposent des transactions commerciales dans tel ou tel recoin de leur arborescence, même s'ils ne sont pas dédiés purement au commerce électronique.

Si un élève qui aurait "emprunté" la carte bancaire de ses parents passe une commande pendant un cours, est-ce que la responsabilité de l'enseignant pourrait être recherchée en justice?

La réponse est "OUI" car une transaction électronique, étant donné le nombre de renseignements à fournir, prend entre 5 et 1O minutes pour des utilisateurs expérimentés. Un défaut de surveillance de cette durée ne serait probablement pas accepté.

Deux remarques cependant :
1. Le défaut de surveillance ne peut être reproché à l'enseignant que si la disposition matérielle de la salle lui permet d'assurer cette surveillance. Sinon c'est la responsabilité de l'établissement qui pourrait être recherchée.
2. Les transactions utilisant le protocole HTTPS et non le protocole standard d'Internet (HTTP), il serait peut-être judicieux d'interdire ce protocole (pour le réseau pédagogique) au niveau du proxy de l'établissement. Mais on peut craindre à ce moment des difficultés pour mettre en place les VPN indispensables par exemple à la transmission cryptée des notes en extranet (obligation annoncée pour tous les établissements du second degré en 2007).

Il est indispensable de former les élèves à l'utilisation de la messagerie électronique et elle est au programme de certaines disciplines à divers niveaux d'enseignement. Par ailleurs l'emploi de la messagerie électronique peut être un outil pédagogique intéressant.

Mais l'envoi de messages par les élèves avec le matériel informatique d'un établissement scolaire expose à des risques divers: injure, diffamation, contrefaçon, atteinte à la vie privée, envoi de pièces jointes à contenu illégal... L'établissement (par la mise à disposition d'un réseau informatique) et l'enseignant (pour défaut de surveillance) peuvent voir leur responsabilité recherchée en justice. Or la législation sur la protection du secret de la correspondance privée semble rendre la situation inextricable: comment assurer une surveillance que la loi interdit d'exercer?

Des solutions, mais aucune n'est totalement satisfaisante :

• Pour se mettre à couvert sur le plan juridique, le plus simple est de faire utiliser par les élèves des boîtes individuelles souscrites avec l'autorisation de leurs parents (s'ils sont mineurs) dans le cadre de la convention entre l'Education nationale et LaPoste.
  Cette solution n'est pas totalement satisfaisante sur le plan pédagogique: n'ayant aucun droit de regard sur le contenu de ces boîtes, l'enseignant, sauf à couper la connexion Internet, ne peut même pas empêcher l'élève de gérer son courrier personnel, ses téléchargements, etc. pendant la classe..
• Pour permettre leur contrôle par l'enseignant, créer des boîtes fonctionnelles et non nominatives chez un fournisseur de courrier Web, avec des comptes de type "eleve01", "eleve02", etc. En attribuant chaque boîte à un élève et en donnant à celui-ci le mot de passe correspondant, l'élève pourra accéder à son courrier de n'importe quel poste relié à Internet, ce qui donne une souplesse maximum.
  L'enseignant restant responsable de l'utilisation de ces boîtes, il veillera régulièrement à leur bonne utilisation et, une fois terminée l'activité dont elle sont un outil, il les supprimera ou changera les mots de passe.
  Cependant comme l'interface du site de courrier donne en général la possibilité de changer le mot de passe et que l'élève possède ce mot de passe, l'enseignant peut se retrouver dans une situation dangereuse: être désigné dans les fichiers du site de courrier comme titulaire d'une boîte dont il n'a plus le contrôle.
  Variante : on peut aussi créer de telles boîtes de façon anonyme (en donnant des renseignements faux à l'hébergeur), mais est-ce une pratique à encourager ?
• On peut aussi faire créer des boîtes de courrier collectives (une par classe) sur la messagerie interne de l'établissement, qui devra disposer d'un serveur SMTP ouvert sur Internet pour l'envoi des messages. On ne donnera pas la possibilité de récupérer les messages de l'extérieur de l'établissement. Chaque message pourra être "individualisé" par un en-tête spécifique pour chaque élève. Cette solution permet légalement le contrôle total par l'enseignant (il ne s'agit plus de correspondance privée) mais elle est techniquement lourde à mettre en oeuvre et manque de souplesse sur le plan pédagogique.
• Une autre solution consiste à créer un espace d'échange privé dans le cadre duquel s'effectuent les échanges à caractère scolaire. Toutefois cet outil ne présente pas la même souplesse que le courrier électronique, puisqu'il faut une inscription préalable des utilisateurs. Voir la création de "classes virtuelles" (gratuites) avec Mayetic-Village.
  

Par analogie avec la jurisprudence concernant les adresses électroniques des salariés, il semble préférable, pour un fonctionnaire, de ne pas utiliser son adresse administrative pour intervenir sur des sites ou des lieux de débat pouvant prêter à polémique, voire diffuser des contenus ou messages illégaux.

Le site Droit du Net répond à plusieurs centaines de questions précises en des termes accessibles au grand public.
http://www.droitdunet.fr/

Juriscom.net est une revue juridique spécialisée dans le droit des technologies de l'information qui publie régulièrement les contributions (articles, mémoires, débats...) de nombreux juristes, universitaires ou professionnels. Un moteur de recherche est disponible.
http://www.juriscom.net/  

La FAQ juridique d'Educnet répond à des questions précises dans le cadre de l'Education Nationale.
http://www.educnet.education.fr/echanges/faq.htm

Plus particulièrement adapté à l'enseignement primaire, mais également très utile pour le second degré ou le supérieur, ce document (2003) de l'inspection académique de la Manche.
http://www.ac-caen.fr/pdf/droitEtTice.pdf

Plus récent (juin 2004) et très complet (mais non exempt d'erreurs mineures) : le document Protection de la propriété intellectuelle et du droit à l'image (Inspection académique de l'Orne et Rectorat de Caen).
http://www.ac-caen.fr/pdf/protectionProprieteIntellec.pdf

 

Documents internes IUFM du stage "interlocuteurs TICE" (entre []). Non disponibles sur ce site.

Principales sources officielles

• Essentiel : le Guide juridique de l'Internet scolaire aborde la plupart des problèmes juridiques liés à l'emploi des TIC dans l'enseignement. Signalons en particulier l'analyse des risques encourus dans les différentes activités et les solutions à mettre en oeuvre, ainsi que la méthodologie de création et d'application d'une charte informatique d'établissement.
  Page d'accueil : http://www.educnet.education.fr/juri/juriscol/fiche01.htm
  Téléchargement du guide complet en pdf : http://www.educnet.education.fr/chrgt/guidejuriscol.pdf

  Ces pages font partie du site "Veille juridique" de la Direction de la Technologie :
  http://www.educnet.education.fr/juri/default.htm

• La source juridique générale destinée aux enseignants : Legamedia http://www.legamedia.education.fr 
• Le Guide juridique du chef d'établissement : http://www.education.gouv.fr/sec/chefdet/ 

Autres sources

• Les pages juridiques de l'académie d'Aix-Marseille : http://www.pedagogie.ac-aix-marseille.fr/tice/juridique/sommaire.php3
• Très accessible aux non-juristes : http://www.framanet.net/%7Efrancais/droit/pages/connaitre.html
• Forum des droits sur l'Internet. Ce site associatif (mais fortement lié à l'Etat et aux industriels de l'information) est un espace d'information et de débat sur les questions de droit et de société liées à l'internet. Plusieurs dizaines de dossiers spécialisés sur toutes les questions juridiques concernant Internet.
  http://www.foruminternet.org/
  Droit du Net est la version grand public du Forum des droits sur l'Internet.
  http://www.droitdunet.fr/
• les pages juridiques du C.R.U. (Comité Réseau des Universités) http://www.cru.fr/droit-deonto
• La brochure en ligne Repere (Ressources électroniques pour les étudiants, la recherche et l'enseignement) publiée par l'ENSSIB http://repere.enssib.fr, parmi beaucoup d'autres sujets, donne des indications de base sur la protection du droit d'auteur.
• Le site de la Commission Nationale de l'Informatique et des Libertés (CNIL) http://www.cnil.fr, en particulier sur la cyber-surveillance et le courrier électronique.

Conseils pratiques

• Plus particulièrement adapté à l'enseignement primaire, mais également très utile pour le second degré ou le supérieur, ce document de l'inspection académique de la Manche.
  http://www.ac-caen.fr/pdf/droitEtTice.pdf
• Des conseils pratiques pour les administrateurs de réseaux : Etienne Durup Déontologie des réseaux
  http://etienne.durup.free.fr/reseaux/deonto/ressources.htm
  Voir aussi ses analyses très argumentées sur le courrier électroniquehttp://etienne.durup.free.fr/reseaux/deonto/deontologie.htm
• Des fiches diverses, très claires et très en prise avec les réalités professionnelles des enseignants (mais à confirmer et à mettre à jour sur certains points) : Académie de Besançon
  http://artic.ac-besancon.fr/juridique/conseils.htm et en particulier Droits, devoirs et libertés en informatique et sur les réseaux
  http://www.ac-besancon.fr/siteaca/internet/data/docs/lib-info.doc

Réflexion générale

• Une réflexion approfondie sur l'état du droit français des technologies numériques, les problèmes actuellement posés, les évolutions possibles, la transposition des directives européennes dans le droit français : Présentation des travaux juridiques du Programme Numérisation pour l'Enseignement et la Recherche - 1999-2000 à http://www.pner.org/
• Site gouvernemental Internet.gouv [document consulté le : 30-01-2002].
  http://internet.gouv.fr/
  Questions/Réponses liées à la protection des oeuvres créés pour un site et des oeuvres préexistantes utilisées sur l'internet. Nombreuses définitions et liens vers des articles de lois.
  
• L'action gouvernementale pour la société de l'information : adapter le droit aux évolutions des technologies de l'information et de la communication Site gouvernemental Internet.gouv Listes des principaux textes du PAGSI adoptés, et ceux examinés par le Parlement.
  http://www.internet.gouv.fr/francais/textesref/pagsi2/accueil.htm [document consulté le : 30-01-2002]

Questions spécifiques

• Création et enrichissement d'un site Internet : aspects juridiques http://www.internet.gouv.fr/francais/guide/sitejurid.htm
• La sécurité informatique vue par le Café Pédagogique : http://www.cafepedagogique.net/dossiers/securite/liens.php
• image : un dossier complet complet sur le droit de l'image et à l'image
  http://savoirscdi.cndp.fr/rencontrelyon/gauvin/gauvin.pdf
• Muriel DRY, Nouvelles technologies et CDI : ou comment amener l'élève à une utilisation raisonnée de l'outil informatique, IUFM de Montpellier, 2000
  http://www.ac-montpellier.fr/ressources/memoires/memoires2000/b00/00b0081/00B0081.pdf
  
• Nathalie MALLET-POUJOL, Protection de la vie privée et des données personnelles, Legamedia, février 2004
  http://www.educnet.education.fr/chrgt/guideViePrivee.pdf