Points de vigilance dans le choix d’outils et de services numériques pour des usages pédagogiques[1]

N.B. : les commentaires sont les bienvenus sur ce document (clic-droit).

Pertinence & utilisabilité

  1. L’outil-service est-il adapté à l’activité et aux objectifs d’apprentissage ?[2]
  2. Son gain est-il visible (comparativement aux outils traditionnels) ?[3]
  3. Favorise-t-il l’engagement des apprenants ?
  4. Son utilisation est-elle raisonnablement aisée (utilisabilité) ?[4] Existe-t-il un tutoriel guidant l'utilisateur ?
  5. Son utilisation est-elle compatible avec le budget à disposition ?

Accessibilité & configuration des comptes

  1. L'outil-service est-il utilisable (au moins partiellement) sans connexion à l’internet ?
  2. Est-il accessible à travers le filtrage de l’établissement scolaire ?
  3. Est-il utilisable sans création de compte utilisateur ? Nécessite-t-il une adresse électronique (vérifiée ou non) ? Nécessite-t-il d’autres informations (date de naissance, adresse postale, sexe, …) ?
  4. Les données collectées lors de la création du compte sont-elles proportionnelles à la finalité du service (privacy by design et privacy by default[5]) ?
  5. Propose-t-il des comptes “éducation” administrables par l’institution scolaire ?[6]

Évolutivité et interopérabilité

  1. Est-il possible de dupliquer le contenu déjà existant (document “modèles”)  ?
  2. Est-il possible/facile d’archiver et de transférer le contenu vers un autre service/format (réversibilité du service en particulier si décision de le quitter ou s’il s’arrête) ?
  3. Génère-t-il des documents dans un format ouvert ou propriétaire ? Le code source est-il facilement accessible, modifiable, réutilisable et redistribuable librement ?
  4. Peut-on penser qu’il sera maintenu et restera disponible (au moins à moyen terme), ou encore que des fourches (forks) ou équivalents verront le jour ?

Gestion & suivi des utilisateurs [administrateur] [enseignant]

  1. Le service peut-il être articulé au système d’information existant (par import manuel, import automatisé, synchronisation d’annuaire, utilisation de fédération d’identité…) ?
  2. Est-il facile de suivre les activités des utilisateurs et d’interagir avec eux (tableau de bord, notifications, historiques des actions, exportation des résultats, communications et commentaires…) ?
  3. Quel degré de contrôle a-t-on sur les droits des utilisateurs (visualisation, édition, publication, commentaires…) ?
  4. Chaque utilisateur peut-il être identifiable par les autres usagers et par les administrateurs ou les enseignants ? Peut-il modifier son identité (avatar, courriel…) ?
  5. Les parents peuvent ils être associés à l’utilisation du service ? Avec quelles limites ?

Intégrations avec l’écosystème numérique

  1. L’outil-service permet-il d’ajouter des liens vers des ressources externes ?
  2. Permet-il l’intégration d’éléments externes (embedding) ?
  3. Permet-il l’importation d’éléments (upload) ? Ces imports peuvent-ils être réalisés en volume ? Selon quel format ?
  4. Est-il accessible (visualisable et/ou éditable) sur de multiples terminaux par un navigateur web ou une application dédiée fonctionnant également “off line” sur un ou plusieurs systèmes d’exploitations (notamment les tablettes et les ordiphones) ?

Fonctions communautaires

  1. L’outil-service permet-il l’édition collaborative synchrone de documents ? Permet-il les commentaires, les suggestions et les discussions (en mode texte, audio ou vidéo) ? Permet il un suivi de ces commentaires et constructions successives ?
  2. L’outil-service offre-t-il ou bénéficie-t-il d’une bonne documentation d’aide et d’autoformation (aide en ligne, aide contextuelle, tutoriels, capsules videos…) ?
  3. L’outil-service offre t-il un espace de formation ou de certification pour les enseignants ?
  4. Bénéficie-t-il d’une communauté active d’enseignants ? Cette communauté est-elle soutenue par le service lui même, par les autorités éducatives ? La communauté est elle francophone (ou quasi exclusivement anglophone) ?
  5. L'outil-service est-il déjà connu, utilisé, maîtrisé ou recommandé par des membres de la communauté scolaire (collègues, agents techniques…) ?

Données à caractère personnel : traitement, sécurité et propriété [administrateur]

  1. L’outil-service répond-il aux chartes d’usages de l’établissement ?
  2. Traite-t-il des données à caractère personnel (ex. : création de comptes même avec des pseudonymes[7]) ?
  3. Le responsable du traitement des données a-t-il donné son accord à l’utilisation de l’outil-service ?[8]
  4. En France, des démarches CNIL ont-elles été réalisées par le responsable du traitement ?[9] Ou le cas échéant, les responsables légaux des élèves mineurs ont-ils donné leur accord ou ont il été informés ?[10]
  5. Où sont stockées les données (Europe, Canada, USA, ailleurs…) ? Les lieux de stockage des données sont-ils compatibles avec la réglementation en vigueur dans le pays où le service est mis en oeuvre ?
  6. Où se situe la juridiction du service (si clauses de contrat-type en Europe : la juridiction est de fait dans le pays où se trouve le signataire du contrat) ?
  7. Le service est-il protégé par le Privacy Shield si les données sont hébergées aux Etats-Unis (nécessaire pour tous les pays européens) ?
  8. Le service propose-t-il des clauses de contrat-type permettant l’export de données depuis l’Europe vers d’autres pays  (USA par exemple) ?
  9. Quelles sont les garanties apportées par l’éditeur du service sur les conditions techniques d’hébergement de données ? L’éditeur est il certifié ISO 27001 et ISO 27018 (données privées dans le cloud) ? L’éditeur est il certifié SOC (sécurité de ses data-centers) ?
  10. Les données traitées sont-elles/restent-elles la propriété du service ou de l’utilisateur ?
  11. Le service affiche-t-il de la publicité (ciblée ou non) s’il est gratuit ? Le cas échéant, la publicité peut-elle être bloquée ?
  12. Le service utilise-t-il les traces d’activité à des fins marketing (régie publicitaire active ou en projet, revente de fichier utilisateurs, …) ou pour constituer du big data pour une exploitation en intelligence artificielle par machine learning par exemple ? En clair, existe-t-il une utilisation secondaire des traces d’activités et celle-ci est elle explicite dans les contrats ?
  13. Quel est le modèle d’affaire du service suivant qu’il soit payant ou gratuit ?

Proposition(s) pour classifier les points de vigilance

Voici une proposition de classement des points de vigilance selon divers registres[11] :


[1] Cette liste propose de points de vigilance à considérer par les administrations, les enseignants et les élèves. Elle est établie par François Jourde, avec le concours précieux de François Bocquet, de Kédem Ferré et de diverses autres personnes.

[2] Par exemple, certains outils de présentation (tels que Sway, Prezi…) ne sont pas adaptés à l’écriture collaborative fine (tels que Google Docs, Word Online, Framapad…).

[3] Pour reprendre la formule d’Alice Keeler : “How Is This Better Than Paper?”.

[4] Voir André Tricot, “Utilité, utilisabilité, acceptabilité : interpréter les relations entre trois dimensions de l'évaluation des EIAH” (2003).

[5] Privacy by design : le service est conçu pour consommer le moins possible de données à caractère personnel en donnant le pouvoir aux utilisateurs ;  privacy by default : par défaut toutes les options sont paramétrées au minimum. C’est un point clé du Règlement général sur la protection des données (RGPD, mis en application en mai 2018). Voir aussi cette page.

[6] Voir ce tableau comparatif en cours d’élaboration : “Quelles différences entre contrat grand public et contrat professionnel Pour l’éducation pour des services numériques ou applications nécessitant un compte par utilisateur ?”.

[7] En France, la loi de 1978, modifiée par celle de 2004, précise que les données à caractère personnel (DCP) sont toute information permettant de faire le lien directement ou indirectement entre un compte et une personne physique.

[8]  En France le chef d’établissement est responsable pour le secondaire et de directeur académique (DASEN) est responsable pour le premier degré : formellement aucun traitement ne doit être démarré sans que l’autorisation ne soit donnée et que les démarches CNIL aient été réalisées (inscription au registre par le CIL ou déclaration simplifiée/complète ou demande d’avis ou d’autorisation selon la nature et les modalités du traitement..
En Belgique, l'équivalent de la CNIL est la Commission de la protection de la vie privée (privacycommission.be). Voir en particulier l'exception de déclaration pour les établissements d'enseignement (privacycommission.be/fr/exemption-declaration ; page 3 du pdf).

[9] Pas de démarche préalable spécifique en Belgique (exonération/dispense depuis 2001).

[10] L'âge limite de 13 ans est un règle strictement états-unienne/ Par exemple, en France, aucun mineur ne peut créer un compte de sa propre initiative tout simplement parce qu'il ne peut signer lui même de contrat. Seul son responsable légal peut le faire. Dès lors, soit le service est administré par l'institution scolaire qui dispose d'une interface pour gérer les comptes, soit ce sont les responsables légaux qui créent les comptes si le service est "grand public" (ouvert à tous).

[11] Jacques Dubois (DANE de Dijon) propose pour sa part d’utiliser trois registres ("Choisir un outil numérique").