Pape Ndiaye, ministre de l’Éducation nationale et de la Jeunesse, a réaffirmé que les solutions Microsoft Office 365 ou Google WorkPlace n’étaient pas compatibles avec le RGPD, ni avec la doctrine « cloud au centre » de l’État. Le ministère répondait à une question posée par Philippe Latombe, député MoDem de Vendée, concernant les offres en cloud proposées gratuitement par les entreprises étasuniennes et utilisables dans l’enseignement. Le ministère a demandé d’arrêter tout déploiement ou extension de cette solution ainsi que celle de Google, qui seraient contraires au RGPD », précise la réponse publiée au Journal officiel le 15 novembre 2022.
J’ai choisi de partager l’information sur l’interdiction de Microsoft Office 365 et Google Workspace, plutôt que la sanction de 800 000 euros infligée à DISCORD pour non-respect des règles RGPD sur la durée de conservation des données personnelles.
Pour les TPE, PME et les indépendants, le sujet de la conservation des données est majeur, car souvent ignoré ; mais celui de l’utilisation des outils Google et Microsoft est encore plus critique.
Non seulement le sujet est règlementaire, mais il est aussi politique, entre l’Europe et les États-Unis. Si le ton monte entre les deux continents, l’interdiction d’utiliser les outils pourrait bien se renforcer, voire subir des blocages venant d’outre-manche.
Comment se passer de Google et Microsoft ?
Autant le dire tout de suite, c’est quasiment impossible ! À fortiori pour les petites structures, dont les ressources financières et matérielles sont limitées.
En revanche, il est possible de réduire fortement la part des outils collaboratifs, en leur substituant des équivalents européens. Pour le cloud, on peut citer Infomaniak et son KDrive ou encore NextCloud auto-hébergé, mais il en existe d’autres.
Réduire les comportements à risques
Puisqu’on ne peut pas totalement éliminer Google et Microsoft 🥹, il faut limiter au maximum la quantité de données conservées sur leurs serveurs. Photos, vidéos, contacts, courriers, contrats, doivent être régulièrement vérifiés pour supprimer ou archiver en local, ceux qui n’ont plus lieu d’être partagés.
En conclusion
Il faut voir les GAFAM comme des dealers (ou de bons commerçants 😉) ; ils nous appâtent avec des super services gratuits, qu’on utilise quotidiennement. Ensuite, ces mastodontes nous rendent accro à leurs outils dont on ne plus se passer.
Nous devons tous faire de notre mieux pour reprendre le contrôle de nos systèmes. L’essentiel est d’engager la démarche.
Bon courage !