Comment Edulog gère les identités (et les informations associées)

Le terme «identité» est déjà source de confusion. Il se base sur les caractéristiques d'une personne ou d'un objet, mais comporte trois facettes différentes. Premièrement, l'«identité» résume les caractéristiques d'une personne et l'identifie comme un individu différent des autres. Deuxièmement, l'«identité» apparaît également lorsque deux objets sont identiques: ils le sont parce qu'ils possèdent les mêmes caractéristiques et ne peuvent pas être distingués. Et troisièmement, il ne faut pas oublier que la combinaison de caractéristiques qui distinguent une personne ou un objet peut changer au fil du temps. Depuis l'Antiquité, l'«identité» est donc considérée comme problématique. Héraclite l'a exprimé dans sa thèse Panta rhei: «nous entrons et nous n'entrons pas dans les même fleuves, nous sommes et nous ne sommes pas.»

13 attributs pour tout (pour l'instant)

Edulog est conçu pour gérer ces trois facettes de l'identité. La liste des 13 attributs d'Edulog est centrale. Il s'agit des caractéristiques qu'un fournisseur de services peut exiger pour identifier les utilisatrices et utilisateurs lors de la connexion. Ils sont fournis et gérés par le fournisseur d'identité. Ils constituent l'ensemble des caractéristiques utilisées pour distinguer une personne en tant qu'individu d'autres personnes, et pour reconnaître en même temps son appartenance à un groupe dont les membres ne se distinguent pas entre eux:

Prénom(s)
Nom/Nom de famille
Date de naissance
Langue de communication primaire
Rôle
Adresse courriel
Nom de l'institution ou des institutions dans lesquelles se trouve la personne
Degré d'enseignement d'un élève; dans le cas d'un membre du corps enseignant, le ou les niveaux principaux auxquels la personne enseigne
Cycle d'enseignement d'un élève; dans le cas d'un membre du corps enseignant, le ou les cycles dans lesquels la personne enseigne principalement
Canton auquel appartient le fournisseur d'identité de la personne concernée
Fonction, c'est-à-dire intitulé du poste, qui peut être choisi librement
Identificateur technique, c'est-à-dire un identifiant unique généré et fourni par la Fédération et qui ne peut jamais être modifié par l'utilisatrice ou utilisateur
Identificateur de fournisseur d'identité, c'est-à-dire un identifiant unique pour une personne, utilisé pour identifier l'utilisatrice ou utilisateur vis-à-vis de son fournisseur d'identité dont il dépend.

Les attributs du point de vue des fournisseurs d'identité

Les 13 attributs doivent être fournis par les fournisseurs d'identité. Pour certains attributs, il est possible de laisser les champs vides, c'est-à-dire de ne pas les saisir: Ils sont traités par Edulog comme «inconnu». Il faut bien réfléchir à l'impact des attributs laissés vides. Par exemple, l'adresse courriel n'est pas un attribut à fournir obligatoirement. Mais si l'on renonce à cet attribut, les utilisatrices et utilisateurs recevront d'Edulog l'UID (Unique Identifier) pour la première création de leur pseudonyme – et devront ensuite le saisir correctement comme «nom d'utilisateur» sur my.edulog.ch. Ceux qui ont déjà fait une expérience similaire dans une classe de 2ème cycle reconnaissent immédiatement qu'une adresse courriel laissée vide est théoriquement possible, mais qu'elle n'offre pas une voie praticable vers «l'accès simple, sûr et sécurisé» promis par Edulog.

... du point de vue des fournisseurs de services

Les attributs laissés vides n'entraînent pas seulement des difficultés pratiques, ils limitent aussi la fonctionnalité d'Edulog. Ces difficultés résultent du fait qu'Edulog permet en principe aux fournisseurs de services de demander les 13 attributs pour autoriser les utilisatrices ou utilisateurs de leur service en ligne. Pour chaque attribut demandé, ils doivent indiquer un but d'utilisation concret qui sera consigné dans leur contrat de participation à Edulog. Lors de chaque adhésion d'un fournisseur de services, le secrétariat Edulog vérifie la légalité des utilisations indiquées, notamment en ce qui concerne la protection des données.

Si un service prévoit une communication directe aux utilisatrices ou utilisateurs, par exemple pour les informer des résultats obtenus, et que l'adresse courriel des utilisatrices ou utilisateurs prévue à cet effet lui est communiquée comme «inconnue», ces utilisatrices ou utilisateurs ne seront pas autorisés à utiliser le service par le fournisseur. Ici aussi, il convient donc d'évaluer si les attributs qui peuvent théoriquement être laissés vides doivent réellement l'être.

... et à l'avenir

La thèse d'Héraclite, selon laquelle aucun homme ne marche jamais deux fois dans la même rivière, indique que non seulement on évolue en tant qu'individu, mais que l'environnement dans lequel on évolue change aussi constamment. Alors que les attributs individuels permettent de saisir les caractéristiques individuelles des utilisatrices et utilisateurs, la liste des attributs doit être orientée selon leur parcours scolaire.

Actuellement, les attributs sont adaptés pour représenter le ou les aspects scolaires des écoles générales des degrés d'enseignement primaire, secondaire I et secondaire II. Cependant, Edulog doit pouvoir être utilisé davantage dans l'enseignement professionnel. En collaboration avec les institutions de formation professionnelle, le secrétariat Edulog examine actuellement comment la liste des attributs peut être adaptée ou étendue pour refléter la complexité de la formation professionnelle organisée de manière tripartite. Faut-il un nouvel attribut pour les entreprises formatrices? Ou suffit-il de les inscrire sous institutions et de les mettre à disposition? D'autres questions de ce type ont déjà été soulevées – et le seront encore.

«
Les modifications d'attributs nécessitent une décision de l'Assemblée plénière de la CDIP. Cela permet de garantir que les attributs ne sont pas modifiés ou ajoutés de manière irréfléchie.
»

La ligne directrice des discussions sur la liste des attributs est de respecter la gouvernance telle qu'elle est décrite dans le règlement d'organisation d'Edulog. Les modifications des attributs ou de la liste des attributs peuvent être initiées par les institutions publiques du système éducatif suisse et nécessitent une décision de l'Assemblée plénière de la CDIP. Cela permet de garantir que les attributs ne sont pas modifiés ou ajoutés de manière irréfléchie. Le secrétariat Edulog veille tout particulièrement à ce que les participations existantes à Edulog puissent être poursuivies sans tenir compte d'éventuels changements, c'est-à-dire que ni les fournisseurs d'identité ni les fournisseurs de services qui participent déjà à Edulog ne soient contraints de procéder à des adaptations ultérieures.

La transparence comme base de la confiance

Et les détenteurs d'un login dont la curiosité serait maintenant éveillée peuvent voir sur my.edulog.ch quels attributs ont été transmis par Edulog à quel fournisseur de services pendant une connexion. Edulog ne contribue pas seulement à une utilisation économe des données d'identité, mais crée aussi de la transparence pour indiquer quel service utilise quelles données d'identité. L'espace de confiance Edulog ne s'étend pas seulement entre le fournisseur d'identité et le fournisseur de service, mais inclut également les utilisatrices ou utilisateurs. C'est à eux de décider s'ils veulent utiliser un service en fonction des données d'identité que celui-ci demande pour se connecter – ou, pour paraphraser Héraclite, s'ils veulent entrer dans la rivière – ou s'ils estiment que la température de l'eau est trop froide.

«Plus que tout, les gens doivent rester au centre de la numérisation»

11.4.2023 Depuis mars, Michael Umbricht est le nouveau président du groupe de pilotage Edulog. Le secrétaire général du Département de l'éducation, de la culture et du sport du canton d'Argovie explique comment il voit la numérisation et les défis qui attendent Edulog et les cantons.

Uri: reculer pour mieux sauter

13.3.2023 Des raisons techniques liées à l'ActiveDirectory expliquent pourquoi le canton dans son ensemble n'a pas encore adhéré à Edulog. La prolongation de la phase d'introduction de deux ans dégage du temps pour exploiter les enseignements ainsi acquis, comme l'explique Ueli Zberg lors d'un entretien.

Regard sur 2023-2024

12.12.2022 La sixième édition du Rendez-vous Edulog a eu lieu en ligne le 22 novembre. Les coordinatrices et coordinateurs cantonaux ont été informés de l'état des travaux, de la décision de prolonger la phase d'introduction, des priorités et des objectifs 2023-24 ainsi que de l'organisation du secrétariat.

Les défis en Allemagne sont les mêmes, les réponses aussi

9.12.2022 L'Allemagne, tout comme la Suisse, travaille à un accès centralisé, simplifié et sûr aux services en ligne dans le système éducatif. Les points communs sont nombreux. Et notamment la possibilité d'apprendre les uns des autres.

S'abonner au Bulletin

Inscrivez-vous à la newsletter et recevez régulièrement par courriel les actualités autour d'Edulog. Vous pouvez également vous abonner simultanément aux autres newsletter thématiques d'Educa.

Adresse courriel *

Prénom

Nom

Les champs marqués d'un * sont obligatoires.

Titre

Madame

Monsieur

Autre

Intérêts/Thèmes *

Edulog

Educa

Educa - Utilisation des données

Information sur la protection des données