Ce mercredi 5 décembre, au siège de la
Commission nationale de l'informatique et des libertés (Cnil), le premier réseau de correspondants informatique et libertés (RNCIL) dans les universités est né, sous l'impulsion des
représentants de la Conférence des présidents d'université (CPU), de la Cnil et de l'Agence de mutualisation des universités et établissements (Amue). La journée a d'abord servi à rassembler la vingtaine de correspondants informatique
et libertés (CIL) déjà désignés par les établissements et dispersés dans toute la France. Elle a aussi permis de sensibiliser les présidents, les directeurs ou les secrétaires généraux à ce métier, encore tout neuf.Comme l'explique Inès Rogic, responsable de la cellule CIL à la Cnil :
' Il y a de plus en plus de demandes de la part des universités pour désigner des correspondants informatique et libertés, chargés de
veiller à l'application de la loi informatique et libertés mais aussi de jouer un rôle de conseil en amont du déploiement de projets informatiques. Entre la semaine dernière et aujourd'hui, nous avons validé trois nouvelles
désignations. 'Faire appliquer la loi
Rien d'étonnant. Dans les universités, la problématique de protection des données personnelles est cruciale. Les enseignants, dans le cadre de leurs recherches, utilisent parfois des listes de personnes, les étudiants utilisent les
espaces numériques de travail, rédigent des blogs... Et pourtant, tous ne connaissent pas leurs obligations dans ce domaine.
' En tant que président d'université, nous pouvons connaître la loi informatique et libertés mais nous ne savons pas forcément l'appliquer. Pour cela, nous avons besoin de spécialistes, explique
Florence Benoît-Rohmer, présidente de l'université Robert-Schuman à Strasbourg et présidente de la Commission du règlement de la CPU.
Ils nous aident à être en conformité avec la loi et à introduire une culture informatique et liberté dans
les universités. 'Solenn Houssay, responsable de sécurité informatique (RSSI), à l'université Jean-Moulin de Lyon 3, exerce depuis le mois de juillet 2006 la fonction de CIL en binôme avec la juriste de l'établissement.
' La
protection des données est une préoccupation commune entre les RSSI et les CIL. Nous sommes l'interlocuteur unique dans l'établissement pour toutes ces questions et nous facilitons aussi le traitement des formalités à accomplir auprès de la
Cnil. 'Pour elle, le réseau est l'occasion d'échanger sur des cas concrets avec d'autres personnes exerçant ce métier. Un Guide informatique et libertés pour l'enseignement supérieur leur a même été distribué. Il permet par exemple sur des
sujets précis, comme les espaces numériques de travail, de savoir quelles précautions prendre en matière de protection des données.
Promouvoir la fonction encore émergente
A ce jour, d'autres associations de CIL existent mais ont une vocation plus large. C'est le cas de
l'AFCDP, (Association française des correspondants à la protection des données à caractère personnel) qui veut être un lieu de rencontre privilégié pour ces spécialistes comme pour tous les
professionnels de la protection des données provenant d'univers différents (entreprises, administrations, etc.).Pour Paul-Olivier Gibert, le président de l'AFDCP, la mise en place de ce nouveau réseau est une bonne nouvelle.
' Il contribue à promouvoir cette fonction encore émergente puisque l'apparition des premiers
correspondants informatique et libertés remonte à deux ans (...). Selon les structures, ces professionnels sont confrontés à des problématiques un peu différentes, mais tous sont chargés d'assurer le respect d'une liberté
fondamentale. '