D.O. de Montréal écrit :

L’établissement pour lequel je travaille prévoit de migrer les services de messagerie électronique et les services informatiques sur Google Apps. J’ai entendu dire que l’ACPPU arbore certaines craintes à ce sujet. Pourquoi?

David Robinson, directeur général de l'ACPPU, répond :

Plusieurs universités et collèges ont externalisé leurs systèmes TI à des fournisseurs de services infonuagiques comme Google (Google Cloud) et Microsoft (Microsoft365). Concrètement, cela veut dire que les courriels, dossiers et données du personnel académique et des étudiants qui étaient sauvegardés sur un serveur sur le campus sont depuis traités et stockés sur un serveur à distance souvent situé hors du Canada.

L’ACPPU s’est opposée à l’externalisation des services TI parce qu’elle est préoccupée par de possibles atteintes à la protection de la vie privée et à la liberté académique. Les contrats attribués aux fournisseurs dans l’environnement infonuagique autorisent souvent ceux-ci à recueillir, à explorer et à stocker les données des utilisateurs en prévision d’utilisations commerciales secondaires.

Par conséquent, l’infonuagique ne protège d’aucune façon la vie privée. Cela revêt une importance particulière pour les membres du personnel académique qui mènent des recherches sensibles avec des sujets humains. Si vous devez stocker vos dossiers sur le nuage, vous ne pouvez tout simplement pas garantir l’anonymat des participants.

En outre, le traitement et le stockage de vos données dans un autre ressort ou par une entreprise basée à l’étranger ont pour conséquence que celles-ci sont assujetties à des mesures et à des lois différentes en matière de protection de la vie privée. Par exemple, les organismes de surveillance et d’application de la loi aux États-Unis peuvent demander à accéder aux documents de toute sorte stockés sur n’importe quel serveur d’une entreprise américaine. Vos courriels – le contenu, les données transactionnelles, les pièces jointes et toutes les informations liées – sont alors soumis à la surveillance des organismes habilités et régis par les lois de ce pays.

Il ne faut pas non plus oublier que les données stockées sur le nuage sont susceptibles d’être violées, et souvent plus que si elles étaient hébergées sur les serveurs internes des établissements. Les fournisseurs de services infonuagiques ont été la cible et la victime d’actes de piratage informatique. Le scandale iPhone entourant l’accès par des pirates à des photos personnelles de célébrités et leur publication ultérieure l’a bien démontré. Il est également arrivé que des données sensibles soient divulguées par inadvertance parce que des utilisateurs avaient accédé à un service à partir d’applications mobiles personnelles non sécurisées.

Si votre établissement envisage d’externaliser son système TI à un fournisseur de services infonuagiques, parlez-en à votre association de personnel académique. L’ACPPU est à la disposition de ses membres pour leur fournir des ressources supplémentaires et les conseiller.

---------------------------------------------------------------
« Au coeur de la question » vous offre des conseils sur vos droits au travail. Faites parvenir vos questions à dufour@caut.ca (et indiquez un numéro de téléphone de jour).