Comment fonctionne Edulog?
Edulog inclut trois acteurs: le fournisseur d'identité, le fournisseur de services et l'intermédiaire entre les deux (Edulog). Le fournisseur d'identité et le fournisseur de services ne se «voient» pas: ils ne peuvent échanger des informations que par l'intermédiaire (Edulog) lors du login. Edulog se trouve donc au milieu et peut ainsi spécifier exactement quelles informations (dans le contexte d'Edulog, on parle d'attributs) le fournisseur de services peut exiger pour un login et quelles informations un fournisseur d'identité doit fournir pour celui-ci. Edulog ne stocke pas ces attributs, mais les transmet uniquement au fournisseur de services pour la connexion. Les attributs restent sous le contrôle du fournisseur d'identité (canton, commune ou école).
Quelles données sont transmises aux fournisseurs de services?
Le contrat entre Edulog et le fournisseur de services définit quelles informations un fournisseur de services reçoit et dans quel but clairement défini en rapport avec le login. Au niveau technique, Edulog s'assure qu'un fournisseur de services ne reçoit que les informations définies contractuellement (par exemple le canton, le rôle, le degré d'enseignement) pour chaque login.
Comment Edulog garantit que les fournisseurs de services protègent ces données?
Tous les acteurs d'Edulog s'engagent à prendre des mesures techniques et organisationnelles pour garantir la protection des données sur une base individuelle. Tous les fournisseurs de services ont l'obligation contractuelle de signaler à Edulog les problèmes de protection des données qui pourraient néanmoins survenir de leur côté. En outre, Edulog dispose d'un droit d'audit défini contractuellement et peut contrôler les fournisseurs de services en cas de soupçon.
Que se passe-t-il avec les données générées lors de l'utilisation des services?
Edulog n'a aucune influence sur les données qui sont générées lors de l'utilisation effective d'un service, mais s'occupe uniquement de l'accès. Le traitement des données d'utilisation d'un service individuel est toujours réglé par les fournisseurs d'identité directement avec les fournisseurs de services, par exemple sur la base d'un accord-cadre. Après qu’un login a permis la connexion à un service, la suite du processus (utilisation du service) n’implique plus Edulog.
Quelles sont les données stockées par Edulog?
Edulog ne stocke que ce qui est nécessaire. Il s'agit des informations qui garantissent l'identification de l'utilisatrice et utilisateur pendant le processus de login:
- un pseudonyme que les utilisatrices et utilisateurs finaux peuvent choisir librement;
- un identifiant technique (TechID) stocké par Edulog et le fournisseur d'identité;
- un identifiant unique (UID) du fournisseur d’identité; Edulog reçoit et stocke cet UID.
Le pseudonyme permet aux utilisatrices et utilisateurs finaux d'indiquer à Edulog qui ils sont et de quel fournisseur d'identité ils proviennent. Comme le pseudonyme est lié à l'UID et au TechID, Edulog peut diriger vers le bon fournisseur d'identité.
Au niveau technique d'Edulog, des données de journal (log data) sont créées. Elles contiennent des informations sur quel pseudonyme a accédé à quel service à quel moment. Toutefois, ni les fournisseurs de services ni les fournisseurs d'identité n'ont accès à ces données de journal. La suppression des données de journal a lieu conformément aux exigences en matière de protection des données.
Utilisation du numéro AVS 13
Edulog utilise le numéro AVS 13 pour identifier les utilisatrices et utilisateurs de manière univoque. Le numéro AVS 13 est transmis une fois par le fournisseur d'identité à Edulog et est immédiatement converti en une valeur irréversible par cryptographie. Le numéro AVS n'est pas stocké par Edulog. A partir de la valeur irréversible est ensuite généré ce que l'on appelle le TechID, qui sert à identifier les utilisatrices et utilisateurs au sein d'Edulog. Ni cette valeur ni le TechID ne permettent de remonter au numéro AVS ou à l'utilisatrice et utilisateur d'Edulog.
Edulog est autorisé à utiliser systématiquement le numéro AVS 13. La Centrale de compensation (CdC) a reconnu la Conférence des directrices et directeurs cantonaux de l'instruction publique (CDIP) comme utilisatrice systématique du numéro AVS 13 dans le cadre d'Edulog. La CdC utilise notamment comme base légale pour cette reconnaissance le règlement d'organisation du 27 octobre 2022, qui désigne la CDIP comme mandante pour Edulog.
Comment Edulog protège les données?
Edulog met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger les données. Il s'agit, par exemple, d'analyses continues des risques, sur la base desquelles des mesures de protection sont ensuite élaborées et mises en œuvre. En outre, tant le secrétariat Edulog que l’exploitant technique sont certifiés conformément à la norme ISO/IEC 27001:2013. La certification garantit que le secrétariat Edulog intègre un système de gestion de la sécurité de l'information (ISMS). Cela signifie que la sécurité des informations est prise en compte de manière exhaustive lors de la conception des processus, des systèmes d'information et des mesures.
Quelles sont les possibilités offertes aux utilisatrices et utilisateurs?
Les utilisatrices et utilisateurs ont une vue d'ensemble de leurs données. Ils ont à leur disposition un tableau de bord sur lequel ils peuvent voir à tout moment quelles informations Edulog a transmises à quel service lors du processus de login.