Autopsie

Table des matières

L’écran captive plus facilement les enfants que le papier

Avec des études ou recherches psychologiques et scientifiques, nous pouvons constater que concevoir une application est bénéfique pour l’apprentissage de l’enfant selon certaines conditions que nous allons relever ci-dessous.

L'utilisation d’une tablette numérique est bénéfique avec une situation d’apprentissage comme l’ABA, basé sur le conditionnement classique, qui fonctionne pour avoir des réponses d’entrée et de sortie simples. De plus, disposés à l’enfant autiste, une solution internet, comme dirait VIROLE Benoît, dans « Autisme et tablettes numériques », Enfances & Psy : une “À notre sens, la possibilité de disposer d’un accès à Internet à l’intérieur d’une prise en charge éducative ou thérapeutique d’une personne autiste dépasse le simple gain technique : elle est constitutive d’un nouveau rapport à la personne autiste, rapport ouvert vers le monde, et triangulant la relation avec elle par la présence d’une réalité culturelle et sociale partagée.”

L’attention divisée est un moment critique lors de la phase de découverte de l’apprenant pour apprécier ses premiers pas. Pour éviter une charge cognitive trop importante, l’accompagnateur doit toujours faire attention à garder le focus de l’apprenant sur l’élément dont il a besoin d’apprendre. Le support physique de la tablette et l’interface utilisateur de l’application limiteront le focus de l’enfant sur l’écran lors des exercices. Les éléments perturbateurs en dehors de la tablette seront limités par les exercices physiques qui n’ont pas besoin de support visuel.

Les écrans étant conçus pour une compréhension instantanée, évitant ainsi une exploration visuelle prolongée, leur utilisation à des fins d’apprentissage pour les enfants autistes est adaptée.

Benoît Virole explique que : “L’espace écran d’une tablette est adapté à la taille du spot attentionnel et évite une surcharge en mémoire de travail séquentiel (pas de trop longue poursuite oculaire). Les enfants autistes peuvent avoir une vision complète de l’écran sans être perturbés par des stimuli externes. [...] les écrans des tablettes se sont ainsi révélés, par l’usage, remarquablement adaptés aux possibilités de traitement visuel des personnes autistes .”

Ce n’est pas tout. Pour rappel, la méthode ABA est une approche qui vise la modification du comportement via le renforcement. Si l’attention de l’enfant est maintenant limitée, la charge cognitive quant à elle est toujours présente. Avoir la possibilité de réutiliser aléatoirement et rapidement des compétences acquises allège l’enfant dans son apprentissage pour réduire au minimum les actions ou les processus de pensée de l’enfant. Réutiliser permet d’éviter une extinction et renforce l’apprentissage de l’enfant.

Courbe de l’évolution temporelle de la rétention

L’application peut permettre aux accompagnateurs de réduire leur friction dans la recherche des compétences déjà acquises par l’enfant en proposant une solution efficace et efficiente. Cependant, les compétences retranscrites sur l’application seront uniquement celles qui ont besoin d’un support visuel. Ce qui nous emmène sur l’obligation d'une coexistence avec le papier.

Dans l'hypothèse d’une solution numérique, l’obligation d’une coexistence avec le papier

Même en leur livrant l’application, l’association ne jettera pas ses cartes pour autant. De toute manière, ils garderont leur imprimante et leurs tablettes existantes. Il y aura une coexistence des deux solutions proposées, le papier et l’application. Le nombre de tablettes (2 tablettes dont une abîmée) ne permettant pas à l’heure actuelle de passer au tout numérique avec l’application, les cartes continueront d’être imprimées. En apportant l’application à P’tit Dom, l’idée serait pour l’association, au moins dans un premier temps, de passer certains enfants, qui seraient les plus à l’aise, au numérique.

Une solution personnalisée pour chaque enfant

Un des avantages de la coexistence du papier et de l’application serait la prolongation de la durée de vie des appareils numériques ainsi que des cartes, en réduisant leur utilisation.

Il existe une idée répandue selon laquelle il y aurait 3 types de mémoires différentes dans la population^{8 9 10} :

La mémoire visuelle qui consiste à retenir une information que l’on voit.
La mémoire auditive qui consiste à retenir les informations que l’on entend.
La mémoire kinesthésique qui consiste à retenir les informations que l’on ressent.

Aucune étude n’a jusqu’ici réussi à prouver cette hypothèse, cependant il existe des perceptions préférentielles, qui fonctionnent ensemble, en plus ou moins grande harmonie, selon les individus et les apprentissages.

Si l'on opte pour une seule solution, qu'il s'agisse des cartes papier ou d'une application, cela ne conviendra pas à tous les enfants. Chaque enfant est différent et a sa propre manière d’apprendre. Il serait plus avisé de ne pas chercher à faire correspondre un enfant à une solution spécifique, mais plutôt d'adapter la solution à chaque enfant.

La possibilité d’avoir les deux solutions est aussi bénéfique pour le personnel de l’association. Si l’un des bénévoles rencontre des difficultés avec le numérique, il pourra continuer d’utiliser les cartes au format papier pour réaliser les exercices avec les enfants.

De même, certains enfants ne connaissent les exercices qu’au travers des supports physiques. ils pourraient être déstabilisés de changer totalement de support. La coexistence des solutions peut être utilisée comme transition vers le numérique et l’application pourrait aussi être une approche pédagogique supplémentaire pour les enfants. La multiplicité des solutions renforce la courbe d’apprentissage des enfants ^{11 12}.

⁸https://www.researchgate.net/profile/Marvel-Valencia-Gutierrez-2/publication/329607458_THE_STYLES_VISUAL_AUDITORY_KINESTHETIC_AND_COMPETENCES_IN_THE_CLASSROOM/links/5c11ba84a6fdcc494ff028f1/THE-STYLES-VISUAL-AUDITORY-KINESTHETIC-AND-COMPETENCES-IN-THE-CLASSROOM.pdf ⁹Daniel T. Willingham, Ask the Cognitive Scientist : Do Visual, Auditory, and Kinesthetic Learners Need Visual, Auditory, and Kinesthetic Instruction ?, 2005 https://www.aft.org/ae/summer2005/willingham

¹⁰Mahadi, F., Husin, M. R. and Md Hassan, N. Learning Style : Visual, Auditory and Kinesthetic, Journal of Humanities and Social Sciences, 2022 https://lamintang.org/journal/index.php/jhass/article/view/341

¹¹Ministère de l'Éducation, de la Citoyenneté et de la Jeunesse, Des outils pour favoriser les apprentissages : ouvrage de référence pour les écoles de la maternelle à la 8e année,2001

12 Nancy Brassard, “Pourquoi varier les approches pédagogiques ?”, Pourquoi varier les approches pédagogiques ?, 2012

Une double contrainte pour l’association

Des coûts importants, payer l’application, continuer à payer les imprimantes en partie. Une complexité accrue, avec une coordination entre physique / numérique, la formation des intervenants aux deux solutions, la retranscription des compétences de l’enfant de la tablette au papier et inversement.

Toutefois, la coexistence des solutions présente aussi des inconvénients. La coexistence des deux solutions implique des coûts papier et numérique. Les coûts seront à calculer en fonction des utilisations des cartes physiques (imprimante, encre, papier, CF ACV papier/tablette ) ainsi que de l’application en même temps (tablettes supplémentaires éventuelles, maintenance, CF ACV papier/tablette ) et de la part de leur utilisation d’une solution par rapport à l’autre. La mise en place et la gestion de cette coexistence des solutions peut également apporter une complexité supplémentaire. En nécessitant la coordination entre le physique et le numérique, il faudra également former les intervenants à la fois à la solution papier et à la solution numérique.

Un autre désavantage est la gestion des compétences des enfants. Chaque enfant a son propre paquet de cartes avec, au verso, la progression actuelle de ses compétences. Au fur et à mesure des séances, les compétences de l’enfant évoluent et il faut régulièrement remettre à jour le verso de la carte. La coexistence des deux solutions implique la retranscription des compétences de l’enfant de la tablette au papier et inversement. Ceci peut entraîner des erreurs et des oublis lors du changement de support.

Un autre numérique

Durant plusieurs jours, nous avons tenté de faire une ACV (analyse du cycle de vie). Nous voulions comparer le coût écologique et économique entre l’application et les cartes. Après de multiples calculs, nous sommes parvenus à la conclusion que nous n’avons pas assez d’informations précises pour continuer. Que cela soit pour le modèle de tablette, d’imprimante, de plastifieuse ou encore de feuille utilisée, nous n'avions pas les références précises. Nous avons donc dû faire beaucoup de suppositions tout en essayant de ne faire de croix sur aucune possibilité. Nous avions 4 analyses différentes seulement pour les feuilles de papier, en faisant plusieurs hypothèses sur le type de grammage utilisé ou encore si les feuilles étaient recyclées. Un simple calcul sur les besoins en eau d’une feuille de papier s’est transformé en un véritable parcours du combattant. Beaucoup de contradictions entre les différentes sources et des résultats trop peu précis. Nous avons donc pris la décision d'arrêter cette ACV pour ne pas tomber dans le faux et rester transparent.

Données de santé, RGPD : Interview avec Claire d'Hennezel

Claire d'Hennezel est professeur certifié en Économie, gestion, droit et Docteur en Sciences de l'information et de la communication et exerce à l'unité Bordeaux-Montaigne et au laboratoire MICA.

Durant ce projet, Claire nous a aidé à comprendre ce que sont les données de santé et leurs enjeux. Nous avons pu nous documenter sur le RGPD et la CNIL grâce aux ressources qu'elle nous a fourni.

Écouter l'interview en entier

Transcription

- Bonjour Claire Denesel, vous êtes professeure certifiée en économie, gestion et droit. Vous êtes docteur en sciences d'information et de la communication. Vous exercez à l'unité Bordeaux-Montaigne et au laboratoire MICA. Durant ce projet, vous nous avez aidé à comprendre ce que sont les données de santé et leurs enjeux. Nous avons pu nous documenter sur le RGPD et la CNIL. Nous aimerions approfondir ces sujets et vous donner la parole.
- Oui, avec plaisir.
- Alors voici la première question. L'hébergement de données sensibles est un sujet important. Avez-vous perçu une amélioration de la prise en compte du sujet par les organismes au cours des dernières années ?
- Oui, clairement. D'ailleurs, la CNIL publie sur son site des statistiques qui montrent les réclamations qui sont faites soit par des personnes individuellement, soit par le biais d'associations. Et depuis la mise en place du RGPD, les réclamations globalement au sujet du recueil, du consentement et sur l'utilisation des données personnelles est en hausse. Clairement.
- Donc c'est vraiment un sujet qui rencontre finalement une demande. C'est une prise en compte aussi de la demande des utilisateurs un petit peu, la légifération de tout ce sujet. Finalement, les utilisateurs s'y retrouvent, exercent leurs droits. Ce n'est pas quelque chose qui a été créé ou...
- Alors, je dirais que ça existait déjà, puisque avant le RGPD, il y avait la loi de 1978, Informatique et Liberté, qui prenait déjà en compte le traitement des données personnelles. Donc ça n'est pas véritablement une nouveauté. En revanche, on peut dire que le RGPD fournit un dispositif structuré aux citoyens, qui a permis de prendre conscience, je dirais que c'est plus une prise de conscience généralisée des problèmes liés à la collecte des données et notamment à la collecte des données sensibles. Et ça se traduit par une augmentation des signalements, des réclamations, voilà, ça se traduit comme ça. Mais je dirais que le RGPD a généré une prise de conscience dans la population au sens large, sur la nécessité de réfléchir à la protection des données et à prendre en compte cette variable-là qui, au regard de l'utilisation massive maintenant des appareils qui collectent des données, devient nécessaire.
- Vous avez parlé effectivement de réflexion sur la collecte des données. Nous, on a pu expérimenter cela en construisant une application. On s'est demandé à quel point on peut collecter les données, quelle est la qualité de ces données, est-ce qu'elles sont personnelles, est-ce qu'elles sont sensibles, voire médicales. Vous nous avez aidé à qualifier ça plutôt de données médicales. On a vu ça avec notamment les guides de la CNIL. Et il parlait dedans de pseudonymisation et d'anonymisation. Est-ce que vous sauriez nous expliquer la différence entre ces deux notions ?
- — Alors je n'ai pas de connaissances suffisamment fines pour dire quelle est la différence entre la pseudonymisation ou l'anonymisation. En revanche, ce que je sais, c'est que le législateur qui a rédigé le RGPD – ils étaient évidemment plusieurs – ont préservé un espace de liberté pour justement permettre de continuer à exploiter les données. Alors moi qui suis chercheur, je suis bien placée pour parler de la collecte de données dans le but de la recherche scientifique, qui est un élément extrêmement important de la recherche. On ne peut pas se passer de la collecte des données. Et ces processus-là ont pour objectif de permettre à des champs d'activité de continuer à exercer avec un système simplifié. et d'ailleurs qui doit répondre à une démarche très spécifique sur le site de la CNIL, il y a un dispositif qui est expliqué. On ne peut pas procéder à une anonymisation avec des critères personnels. Il faut respecter une procédure.
- Donc ça, voilà ce que je peux dire sur ce sujet-là. C'est quelque chose qui permet de conserver la possibilité de collecter des données pour faire des enquêtes Et la recherche, alors ça bénéficie à d'autres secteurs, mais en tant que chercheur, je connais bien ce sujet sur ce point-là.
- — OK. Merci beaucoup. Effectivement, c'est un avis très important. Nous, dans notre cas, ce n'était pas pour faire de la recherche, mais pour une application directe. On avait besoin d'avoir des données très personnelles qu'on ne pouvait donc pas anonymiser. Et on a donc réfléchi aux conséquences qu'il pouvait y avoir en cas de fuite de données... qu'il fallait donc prendre au sérieux la sécurisation de ces données si on souhaitait les héberger. On a imaginé un petit peu les conséquences. Est-ce que vous, vous auriez des exemples concrets de conséquences lors de fuite de données médicales ? Nous, en l'occurrence, ce sont des données sur les enfants, leur niveau de compétence en communication, en association de concepts, sachant que ce sont des enfants atteints du trouble du spectre autistique. Est-ce que vous auriez des exemples concrets ?
- Oui, alors j'ai des exemples et je dirais qu'il y a deux choses. Il y a la jurisprudence existante. Alors j'ai un cas en tête dont je ne peux pas vous dire comme ça de mémoire les références, mais il s'agit d'une société d'optique qui vend des lunettes et dont le site Internet était mal sécurisé. et des patients qui fournissent des données médicales puisque ce sont les mesures des déficits visuels constatés par ordonnance par un médecin, donc clairement des données médicales, qui étaient stockées sur le site dans les dossiers clients. Et certains clients s'étaient rendus compte qu'en changeant le numéro de client, ils pouvaient accéder à des dossiers de personnes tierces. Donc là, c'était un site qui ne répondait pas aux conditions de sécurité qui doivent être dès la conception du site de plus haut niveau. Et donc ils ont été condamnés. Alors c'est une des premières condamnations.
- L'amende, il me semble, était de 700 000 euros pour la société. Alors bon, il faut savoir quand même que quand il y a des plaintes, la CNIL ne donne pas tout de suite une amende. Elle avertit, elle conseille. Une négligence de la part de cette société qui n'a pas fait les mises aux normes nécessaires et qui a été condamnée. Donc ça, c'est une première chose. Il existe des sanctions. Je peux parler de celle-là. C'est un exemple. Mais il faut aussi évoquer, il me semble que c'est important, de prendre conscience qu'aujourd'hui, grâce à la puissance de la collecte des données, et ça a été prouvé lors de colloques sur le sujet auquel je me suis rendue, sur justement le RGPD et les données personnelles, il a été prouvé qu'on pouvait identifier des personnes à partir d'un faisceau de données, dans lesquelles il n'y a pas nécessairement l'identité de la personne.
- Donc, malgré le RGPD, avec le nombre, la quantité et la diversité des données comme la géolocalisation, etc., les cookies, on peut finalement cerner une personne. Et quel est le problème ? Dans le fond, c'est que ces données, quand elles sont collectées, elles peuvent être revendues. On sait bien que c'est une activité lucrative pour certains GAFAM qui vivent de cela. Il faut se poser la question de savoir qui est intéressé pour acheter ce type de données. Ce sont essentiellement des personnes qui vont avoir besoin, c'est-à-dire des assurances, des mutuelles de santé, etc. Et donc on voit bien ce profil et le risque, c'est-à-dire que si on ne protège pas la collecte de données de santé, ces données de santé peuvent être traitées, revendues à des personnes qui pourront les utiliser, finalement à l'encontre des personnes qui ont eu cette collecte de données, à leur insu, même parfois avec un consentement. Mais c'est mesurer la portée, c'est-à-dire qu'il y a des chaînes
- de revente des chaînes commerciales avec au bout des personnes qui sont intéressées par ces données et c'est vrai que quand on s'inscrit dans une association avec des données sensibles qu'elles soient médicales qu'elles soient religieuses qu'elles soient sur le genre etc On n'a pas forcément conscience que ces données, elles peuvent finir entre les mains de personnes qui vont les utiliser à nos dépens. Voilà, ça c'est le deuxième élément. Je pense que c'est important d'en parler. Et pour compléter l'approche judiciaire qui est nécessaire, s'il n'y a pas de sanctions, eh bien les entreprises ne se rendent pas compte des conséquences que ça peut avoir si elles sont négligentes. En l'occurrence, pour cette société d'optique, c'était une négligence, mais quand même maintenue, puisque je pense qu'ils ont dû recevoir des avertissements.
- — OK. Merci beaucoup pour ces réponses. Une autre constatation de notre part, c'était... qu'au final le RGPD ne s'appliquait pas qu'à une collecte numérique, mais que toute collecte, même physique, est soumise finalement à cette sécurisation, cette information des utilisateurs, des usagers. Nous allons collecter certes par papier, mais nous allons tout de même collecter ces données. Donc au final, est-ce qu'une association typiquement qui... gèrent déjà tous ces problèmes, si elles passent au numérique, il n'y a pas forcément de grands changements à ce niveau-là, si ce n'est le moyen d'hébergement. Est-ce que vous pourriez nous en dire plus à ce propos ?
- Oui. Alors c'est intéressant, votre question, parce qu'effectivement, la sensibilisation sur la collecte des données se fait en creux par rapport au phénomène de l'ampleur du recueil de la data. et clairement la data, actuellement, elle est en grande majorité collectée par des voies numériques, des canaux de communication. Donc c'est vrai que quand on pense au RGPD, on a plus à l'esprit cette dimension de collecte numérique, mais ce texte s'applique à tout type de collecte de données.
- Et que ce soit des collectes en format papier, où les gens complètent des cahiers, il y a eu des condamnations, mais également, et parfois ça ne saute pas non plus à l'esprit, quand on filme des personnes, on collecte le visage qui est une donnée personnelle. Et cette notion de donnée personnelle, elle est importante aussi parce que, que ce soit à titre personnel ou que ce soit même parfois de la part des professionnels, ils n'ont pas le sentiment d'être exposés à une donnée personnelle. Donc ça, c'est intéressant aussi de s'intéresser à ce sujet-là. Effectivement, ça va bien au-delà du numérique, même si... C'est vrai que c'est la numérisation et les technologies du numérique qui ont amené la nécessité de légiférer du fait de l'ampleur et de la rapidité. C'était les 5 V du big data au début, volume, vélocité, vitesse, qui justement ont fait prendre conscience du recueil massif des données.
- Merci beaucoup. Le RGPD et la CNIL préconisent de ne connecter les données uniquement en SSF. Pensez-vous que la non-numérisation, dans notre cas de l'application, va dans ce sens-là ?
- Alors, je dirais qu'il faut collecter les données dont on a besoin. Il ne faut pas se priver d'une efficacité pour limiter les données. La limitation de la collecte des données, elle est plus dans la perspective d'une utilisation marketing, finalement, des données c'est à dire que on doit collecter ce dont on a besoin pour réaliser l'activité dont on a besoin et ensuite il n'est pas nécessaire d'aller collecter des données qui finalement n'ont pas tellement de sens par rapport à l'objectif mais si votre objectif c'est réaliser un produit numérisé je dirais que ce n'est pas là le problème le problème c'est de réfléchir à de quelles données avez-vous besoin pour être efficace Et de quelles données n'avez-vous pas besoin ? Vous voyez ce que je veux dire ? La limitation de la collecte des données, je pense, à mon sens, il faut plus la voir sous cet angle-là.
- Parce qu'on sait qu'avant le RGPD, il y avait des sociétés dont c'était l'activité qui collectaient massivement des données, notamment, on le sait, sur Facebook, des petits jeux où il y avait des collectes de données. Le jeu était créé justement pour collecter des données. à des visées publicitaires et marketing. Je pense qu'il faut plus le voir dans cet esprit-là, vous voyez, et ne pas vous limiter. Si vous en avez besoin, vous pouvez faire un site numérique. Ça n'est pas quelque chose qui va à l'encontre du RGPD.
- D'accord, oui. Mais par contre, il faut mettre en place les moyens nécessaires. Et que ce soit physiquement ou numériquement, il faut mettre en place les moyens nécessaires pour assurer la sécurité. Donc là, nous avons dans notre cas évalué les différentes solutions proposées, notamment par Scalingo, donc des hébergements de données de santé, toute une certification. Et nous nous sommes même posé la question si, en tant que prestataire, nous n'avions pas nous-mêmes à la passer ? bon ça c'était une lecture de texte juridique peut-être des fois parfois floue pour nous mais à partir du moment où on héberge des données numériquement Voilà, je mets un serveur web à la place d'un cahier. Il faut que ça soit sécurisé, il faut que ça soit reconnu, qu'il y ait des audits sur place, etc.
- Oui, oui. Alors ça, c'est pour les données sensibles. Parce que le RGPD, via la CNIL, qui est l'opérateur national qui a été retenu pour gérer le RGPD en France... souhaitent sécuriser le plus possible les données et d'ailleurs ils aident, il y a un dispositif, vous l'avez évoqué, il y a des certifications qui sont avec des organismes référencés par la CNIL, il y a des processus de formation auprès d'organismes certifiés dont l'objectif est de permettre aux sites qui souhaitent exploiter des données personnelles liées à des données sensibles, dont la santé par exemple, d'être efficaces en termes de sécurité sur toute la chaîne finalement.
- Vous vous posez la question de passer cette certification, je dirais que ça peut être intéressant si vous vous spécialisez dans la collecte de données à caractère sensible. Là, oui, ça peut être quelque chose d'intéressant, cette certification. Sinon, c'est quelque chose, je pense, qui prend du temps et certainement qui coûte de l'argent. Donc peut-être qu'il faut réfléchir de près au projet. Mais je pense que, par exemple, des cas comme Doctolib, etc., qui sont des applications de collecte massive de données médicales, de données de santé, eux ont les certifications et je ne les connais pas, mais je suis certaine qu'à l'intérieur de l'entreprise, il y a des personnes, et certainement plusieurs, qui sont des spécialistes de la question. Parce que ce que vous ne voyez pas, mais qui est dans le RGPD, c'est toutes les obligations qui incombent aux propriétaires des sites internet pour organiser le système d'information.
- Le système d'information doit être structuré de manière à pouvoir répondre au RGPD, c'est-à-dire qu'il doit y avoir des registres qui sont tenus et dans ces registres, il doit y avoir un délégué aux données personnelles et son rôle, c'est de dire Où sont stockées les données ? Comment est-ce qu'elles sont exploitées ? S'il faut les restituer, comment les restituer ? Et ils doivent pouvoir répondre à des questions notamment de la CNIL. Donc il y a tout un volet en interne quand on gère des sites sur la mise en place du RGPD. Moi j'ai longtemps formé des informaticiens et au moment où le RGPD s'est mis en place, j'étais en formation avec des informaticiens qui m'expliquaient que ce sont des procédures extrêmement longues, coûteuses, et lourdes pour mettre les sites en conformité. Donc ces questions de certification, c'est un élément qui rentre dans tout ce que l'on ne voit pas quand on n'est pas propriétaire du site, mais qui est très important. C'est une garantie, en quelque sorte.
- Merci beaucoup pour cette réponse qui me permet, je pense, de conclure cette série de questions et qui permet aussi au final de se rendre compte que le RGPD, toutes ces problématiques, ce sont des problématiques finalement déjà connues à partir du moment où on collecte des données, par exemple physiquement, dans le cadre d'une association qui n'a pas numérisé ses produits, mais que la numérisation de ces produits va apporter tout son lot de... Pas de problème, mais son lot de coûts peut-être financiers ou temporels ou même humains, dans le sens où si l'association souhaite faire évoluer, je ne sais pas, son produit, si elle est sur du papier, c'est elle qui maîtrise elle-même son propre registre, son stockage, etc. Et si elle externalise tout ça en passant par un prestataire pour un stockage informatique, elle va ne plus être maîtresse de tout cela. Voilà.
- C'est tout à fait vrai ce que vous dites. En revanche, elle sera responsable, puisque le RGPD fait incomber à celui qui collecte la donnée la responsabilité de la conformité de ce qu'on appelle les sous-traitants au RGPD. Donc c'est à l'association. dans votre cas, de vérifier que les services de numérisation ou d'exploitation par le biais de voies techniques, informatiques, sont conformes au RGPD. C'est une assignation de responsabilité très lourde, en fait. Et c'est vrai que c'est un problème pour les associations de taille modeste, qui souvent n'ont pas de fonds pour cela. Et ils ont une responsabilité malgré tout, qui est lourde.
- Merci beaucoup de votre disponibilité, Claire. Je vous remercie.
- Je vous en prie, merci.

On pourra toujours collecter des données

Groupe
On s'est demandé à quel point on pouvait collecter les données ?

Claire
Les législateurs qui ont rédigé le RGPD ont préservé un espace de liberté pour justement permettre de continuer à exploiter les données.

La collecte de données dans le but de la recherche scientifique est un élément extrêmement important. On ne peut pas se passer de la collecte des données. Et ces processus-là ont pour objectif de permettre à des champs d'activité de continuer à exercer avec un système simplifié. Le RGPD permet de conserver la possibilité de collecter des données pour faire des enquêtes

Les fuites de données ont des conséquences

G.
Est-ce que vous auriez des exemples concrets de conséquences lors de fuite de données médicales ?

C.
Alors j'ai un cas en tête, il s'agit d'une société d'optique qui vend des lunettes et dont le site Internet était mal sécurisé. Les patients fournissaient des données médicales puisque ce sont les mesures des déficits visuels constatés par ordonnance par un médecin. Certains clients s'étaient rendus compte qu'en changeant le numéro de client, ils pouvaient accéder à des dossiers de personnes tierces. Ce site ne répondait pas aux conditions de sécurité qui doivent être là dès la conception du site, donc ils ont été condamnés. C'est une des premières condamnations mais l'amende était de 700 000 euros pour la société. Il faut savoir quand même que la CNIL ne donne pas tout de suite une amende. Elle avertit, elle conseille.

Il faut aussi évoquer il a été prouvé qu'on pouvait identifier des personnes à partir d'un faisceau de données, dans lesquelles il n'y a pas nécessairement l'identité de la personne. Malgré le RGPD, avec le nombre, la quantité et la diversité des données comme la géolocalisation, les cookies, etc, on peut finalement cerner une personne. Et quel est le problème ? Ces données, quand elles sont collectées, peuvent être revendues. On sait bien que c'est une activité lucrative pour certains GAFAM qui vivent de cela. Il faut se poser la question de savoir qui est intéressé pour acheter ce type de données, par exemple des assurances, des mutuelles de santé, etc.

Le RGPD s’applique qu’importe la manière de collecter les données

G.
Une autre constatation de notre part, c'était qu'au final le RGPD ne s'appliquait pas qu'à une collecte numérique, mais que toute collecte, même physique, est soumise à cette sécurisation, cette information des utilisateurs, des usagers. Est-ce que vous pourriez nous en dire plus à ce propos ?

C.
C'est vrai que quand on pense au RGPD, on a plus à l'esprit cette dimension de collecte numérique, mais ce texte s'applique à tout type de collecte de données.
Que ce soit des collectes en format papier, où les gens complètent des cahiers, il y a eu des condamnations, mais également, et parfois ça ne saute pas non plus à l'esprit, quand on filme des personnes, on collecte le visage qui est une donnée personnelle.
Et cette notion de donnée personnelle est importante aussi parce que, que ce soit à titre personnel ou que ce soit même parfois de la part des professionnels, ils n'ont pas le sentiment d'être exposés à une collecte.

Le RGPD est tentaculaire

G.
Il faut mettre en place les moyens nécessaires pour assurer la sécurité. Donc là, nous avons dans notre cas évalué les différentes solutions proposées, notamment par Scalingo. Ce sont des hébergements de données de santé certifiés. Nous nous sommes même posé la question si, en tant que prestataire, nous n'avions pas nous-mêmes à passer la même certification ?

C.
Ça peut être intéressant si vous vous spécialisez dans la collecte de données à caractère sensible. Par exemple, des cas comme Doctolib, etc., qui sont des applications de collecte massive de données médicales, de données de santé, eux ont les certifications et je ne les connais pas, mais je suis certaine qu'à l'intérieur de l'entreprise, il y a des personnes, et certainement plusieurs, qui sont des spécialistes de la question.

Le RGPD, c'est toutes les obligations qui incombent aux propriétaires des sites internet pour organiser le système d'information. Le système d'information doit être structuré de manière à pouvoir répondre au RGPD, c'est-à-dire qu'il doit y avoir des registres qui sont tenus et dans ces registres, il doit y avoir un délégué aux données personnelles. Son rôle, c'est de dire Où sont stockées les données ? Comment est-ce qu'elles sont exploitées ? S'il faut les restituer, comment les restituer ? Donc il y a tout un volet en interne quand on gère des sites sur la mise en place du RGPD.

La numérisation de la collecte nécessite un prestataire mais ne déresponsabilise pas

G.
Au final le RGPD et ses problématiques sont déjà connues à partir du moment où on collecte des données, par exemple physiquement, dans le cadre d'une association qui n'a pas numérisé ses produits. Cependant, la numérisation de ces produits va apporter tout son lot de coûts peut-être financiers ou temporels ou même humains : si l'association est sur du papier, c'est elle qui maîtrise elle-même son propre registre, son stockage, etc. et si elle externalise tout ça en passant par un prestataire pour un stockage informatique, elle va ne plus être maîtresse de tout cela.

C.
En revanche, elle sera responsable, puisque le RGPD fait incomber à celui qui collecte la donnée la responsabilité de la conformité de ce qu'on appelle les sous-traitants au RGPD. Donc c'est à l'association, dans votre cas, de vérifier que les services de numérisation ou d'exploitation par le biais de voies techniques, informatiques, sont conformes au RGPD. C'est une assignation de responsabilité très lourde, en fait. Et c'est vrai que c'est un problème pour les associations de taille modeste, qui souvent n'ont pas de fonds pour cela.

Technocritique : Interview avec Yaël Benayoun

Ancienne présidente et cofondatrice du Mouton Numérique, collectif technocritique s’intéressant aux enjeux portés par les nouvelles technologies, Yaël Benayoun porte une vision critique sur les sujets du travail et du numérique d'intérêt général.

Yaël est également référente « Numérique en Commun[s] » auprès de l’Agence nationale de la Cohésion des territoires et co-autrice de “Technologies partout, démocratie nulle part : Plaidoyer pour que les choix technologiques deviennent l'affaire de tous” (Fyp, 2020).

Yaël nous a partagé son point de vue technocritique sur le projet via une interview.

Il faut comprendre les usages en profondeur

Groupe
On a vu, pendant notre analyse à posteriori, des arbres de décision des designers éthiques pour savoir s’il fallait numériser. Est-ce que c'est le genre de choses que tu utilises ?

Yaël
Non, mais je pense que c'est aussi lié à mes missions. Ce n'est pas moi qui vais numériser à la fin, donc j'arrive rarement à ce niveau-là de décision.

Pour moi, très souvent, quand il y a des problématiques qui sont exprimées d'un point de vue technique, il y a 99 % de chance que ce soit des problématiques organisationnelles.

Dans votre cas, je pense que le premier truc qui aurait été intéressant de poser c’est : Qui prend cette charge-là ? Qu'est-ce que ça empêche ? Pourquoi ce n'est pas considéré comme du travail qui est valorisé ? Et pourquoi c'est considéré comme une perte de temps ? Pourquoi c'est important ? De travailler là-dessus, puis d’organiser des discussions individuelles et collectives.

Ensuite, quand je parle à une personne, c'est minimum une heure. Comme ça les gens s’y retrouvent et on récupère bien plus que ce qu'ils auraient jamais exprimé dans un atelier collectif. J’ai aussi un petit rôle de médiation qui, du coup, dépersonnalise les problèmes.

Cohabiter pour mieux comprendre

G.
Dans notre cas, c'était difficile de faire autant d’entretiens. Comment on aurait pu récolter tant d’informations sur les usages ?

Y.
Parfois, demander aux gens de prendre une heure ou plus, c'est pas si simple que ça. J'observe de plus en plus des collectifs qui font des résidences. C'est-à-dire qu’ils s'installent dans l'association.

Ils assument que pendant une semaine ils sont à côté et tous les jours, ils y vont. Ce qui fait que ça te permet de choper les gens qui sont là et d'avoir des entretiens informels qui créent des relations de confiance. Ça peut être des entretiens informels qui deviennent des entretiens plus formels après.

Les usagers peuvent créer leur cahier des charges

G.
Notre travail aurait plutôt dû être d’accompagner l’association à trouver sa solution ?

Y.
Entre autres. Par exemple, je me rends plusieurs fois dans un village où j’étudie les moyens de transports. Je fais une dizaine de jours à chaque fois. Donc il y a ce côté un peu immersion. La deuxième fois, je leur ai fait un petit atelier dans le bar du coin, et je leur ai juste présenté ce truc que moi j'avais observé, juste le fait qu'il y ait des gens qui n'ont pas de voiture, j'avais juste présenté ça. Ils ont vraiment parlé pendant une heure tout seuls, et ils ont abouti sur « on va tester une forme de covoiturage ». Et ils ont mis des contraintes. Il faut que ce soit local, parce qu'il faut qu'on connaisse les gens. Il faut quand même une contrepartie financière, parce que sinon, on a l'impression de profiter. Ils ont fait eux-mêmes leur cahier des charges.

Une solution peut avoir des effets de bord sociaux

G.
On a eu une interrogation sur le clivage que pouvait apporter une solution numérique. On ne peut pas forcer l’usage du numérique.

Y.
C’est plus global. Par exemple, tu as quelqu'un qui n'utilise pas le numérique. En revanche, le fait qu'elle ne l'utilise pas, ça a des conséquences sur ses collègues. Sa charge de travail glisse sur les collègues vu qu’eux utilisent le numérique.

Ce sont vraiment des questions d'organisation, de reconnaissance du travail qui est effectué. Autre sujet rarement pris en compte, quand on passe sur des solutions numériques, il y a des travaux ingrats comme remplir des tableaux ou remplir des données. Ça, c'est du travail qui n'est pas considéré comme du travail.

G.
Dans notre cas, il y avait la question de l'hybridation. Si on propose une solution numérique, il y aura sans doute toujours la solution papier qui sera utilisée. De ce que tu expliques, il pourrait y avoir des tensions qui émergeraient entre les personnes qui utiliseraient la solution numérique et des personnes qui utiliseraient la solution papier, avec peut-être l'une des deux solutions qui est plus simple à utiliser et qui demande donc moins d'efforts ?

Y.
Peut-être. Ou en tout cas, une solution qui serait moins reconnue. C’est vraiment une question. Mais peut-être que dans un cas, on peut dire que ceux qui utilisent la solution numérique vont avoir l'impression de faire plus de travaux ingrats. C'est un cas qui revient souvent dans les associations. C'est que les bénévoles ne viennent pas toujours pour être sur des ordis. Ils viennent pour faire des choses, être avec les enfants etc.

Longévité des périphériques : interview avec Agnès Crepet

Agnès Crepet est tech lead chez Fairphone, une entreprise qui propose des téléphones plus responsables et durables. Elle est responsable de la partie longévité de leurs produits.

Agnès Crepet est également impliquée dans des collectifs et communautés, comme le mouton numérique ou MiXiT qu’elle a co-fondé, collectif militant pour plus de diversité et d’éthique dans la tech.

À travers cette interview, nous voulions avoir son point de vue sur la longévité des périphériques notamment, qui a été une des raisons nous poussant à ne pas numériser.

Écouter l'interview

Interview avec Agnès Crepet

La durée de vie des appareils Android est à peu près de 2 à 3 ans

G.
À travers cette interview, nous voulions avoir un point de vue sur la longévité des périphériques notamment, qui a été une des raisons nous poussant à ne pas numériser. Est ce que vous pensez que la durabilité des équipements numériques s'inscrive dans une démarche de dénumérisation ?

A.
En tout cas, une démarche plus responsable parce que quelque part, quand vous allongez la durée de vie des appareils, ça veut dire que vous en produisez moins. Disons que vous arrivez à garder votre smartphone 10 ans, ça veut dire que vous n’allez pas en acheter 3 ou 4 comme ça peut l'être en moyenne, la durée de vie des appareils Android c'est à peu près 2 à 3 ans.

En ce sens là, il y a moins de consommation des ressources nécessaires à la numérisation. En ce sens, on peut parler de dénumérisation, mais ça ne présage pas forcément un usage moins intense de l'appareil par la personne. C'est toujours mieux d'allonger la durée de vie des appareils, ça, c'est sûr, ça permet de consommer moins de ressources minérales, moins de métaux...

Si vous utilisez votre téléphone 10 ans vous divisez par 3 la consommation d'un appareil même si sa durée de vie est de 2 à 3 ans. Mais ça veut pas forcément dire que la personne qui utilise le téléphone pendant 10 ans va moins se connecter qu’un autre. Si ce n’est que, peut être, quand vous allongez la durée de vie des appareils, sur les dernières années, il faut accepter que l’appareil soit moins puissant, ce qui peut vous inviter à une déconnexion.

Les tablettes posent des problèmes de maintenance

G.
Et par rapport à notre cas, avant de lancer notre projet d'application, nous avons fait le tour de leurs équipements numériques. Nous avons été informés que l'association avait deux tablettes, dont une qui était déjà cassée et l'association prévoyait d’acheter 4 tablettes par la suite. Nous nous sommes posés cette question après coup : Proposer une solution entièrement numérique à des enfants qui abîment déjà les tablettes, était-ce une bonne idée ?

A.
Je pense que ce n'est pas forcément nécessaire de mettre des tablettes dans les écoles publiques. Au regard des moyens qu'on a aujourd'hui dans l’éducation nationale il vaudrait mieux mettre plus d'enseignants que des tablettes. Surtout que ça pose un problème de maintenance, elles peuvent non seulement se casser mais elles peuvent aussi être mal entretenues au niveau des logiciels, entrainant une mauvaise utilisation voir pas d’utilisation du tout des tablettes.

On devrait tous se questionner sur le besoin d'une solution numérique

G.
De manière plus générale et pour notre cas, avons nous bien fait de ne pas continuer l’application ? A.
Oui, je pense qu’il y a d'autres solutions plus pertinentes que la numérisation, en général. Je pense que ce n’était pas inintéressant de requestionner le besoin de l'association, ce qu’on devrait tous faire, le techno-discernement, savoir si c’est vraiment nécessaire d’avoir une solution numérique.

Nous pensons à un autre numérique

Nous sommes un groupe d'étudiants dans les métiers du multimédia et de l’Internet. Pourtant nous n’avons pas numérisé. Il y a un an, nous nous empressions de faire une solution numérique éco conçue pour répondre à un problème.

Aujourd'hui, avec du recul, des connaissances supplémentaires et une nouvelle vision, nous nous demandons s’il est nécessaire de numériser.

Comme le dit Gauthier Roussilhe "La plupart des ressources étudiées se concentrent sur la question « comment numériser ? » plutôt que « est-ce qu’il faut numériser ? ». Sans cette étape fondamentale de la démarche d’écoconception, les étapes suivantes pourraient plutôt se résumer à de l’optimisation qu’à de l’écoconception."

Ressources supplémentaires

Quand faut-il numériser ?

Matrice d'externalité