Le coffre-fort numérique d’archivage électronique permet de centraliser, stocker et protéger les documents importants des étudiants : relevés de notes, attestation de réussite, attestation de diplôme, pièces d’identité, carte étudiant, justificatif de domicile…
Cet espace digital strictement personnel et sécurisé, qui simplifie la gestion de flux documentaires des établissements scolaires à destination des étudiants, doit néanmoins répondre à des exigences très strictes en matière de sécurisation des données numériques : traçabilité, horodatage, authentification… Le Règlement Général sur la Protection des Données (RGDP), qui vise à responsabiliser les organismes publics et privés, demande aux universités et écoles de respecter un certain nombre d’obligations.
Mais quelles sont ces obligations ? Quels sont les droits des étudiants en matière de RGPD (Règlement Général sur la Protection des Données) ? Découvrons d’un peu plus près comment fonctionne le coffre-fort virtuel et le cadre juridique qui garantit l’intégrité des documents administratifs des étudiants.
Coffre-fort numérique pour étudiants
Le coffre-fort numérique personnel est une solution sécurisée de stockage de documents et de leurs données associées.
Il permet à chaque étudiant de conserver, en toute sécurité, des originaux numériques (relevés de notes, attestations de réussite…), et des documents personnels scannés sur mobile ou importés depuis un ordinateur (pièce d’identité, justificatifs, thèse et autres travaux d’université…). A noter, l’espace de stockage peut varier : dans le cas d’un coffre-fort numérique Digiposte, 5Go de documents peuvent être archivés gratuitement et « à vie ».
Cet archivage peut suivre l’étudiant en mobilité (stages, études à l’étranger) et être aussi disponible sur smartphone (dans le cas de Digiposte). Il sera alors facilement utilisé dans le cadre de démarches dématérialisées (inscriptions, candidature pour un logement…).
Grâce au coffre-fort numérique, les étudiants ont désormais à portée de main, via un espace personnel et sécurisé, un original numérique de même valeur que les originaux sous format papier de certains documents relatifs à leur scolarité.
L’objet du coffre-fort numérique des étudiants est d’automatiser la collecte et le stockage des documents administratifs. Les étudiants ont ainsi la possibilité de recevoir automatiquement des documents (relevés de fournisseurs électriques, factures d’achat en ligne, relevés bancaires, attestations de mutuelle…) mais aussi de recevoir les originaux numériques des documents administratifs émis par l’établissement d’enseignement supérieur.
Le coffre-fort numérique peut également être ouvert à d’autres entités partenaires telles que les mutuelles, le CROUS, la Direction des Études et de la Vie Étudiante (DEVE), etc. Néanmoins, le coffre-fort étant personnel et l’accès étant sécurisé, seul l’étudiant peut consulter le contenu du coffre-fort. Ni Digiposte, ni son établissement d’enseignement supérieur ne peut y accéder.
Le service est proposé́, gratuitement, et à titre facultatif à chaque étudiant. Celui-ci doit alors approuver les conditions générales d’utilisation du service et peut retirer son consentement à tout moment.
RGPD et coffre-fort électronique
Depuis 2016, et dans la continuité de la loi du 6 janvier 1978, aussi appelée « informatique et libertés », chaque étudiant dispose pleinement d’un droit de propriété sur les données et documents personnels dématérialisés qui le concernent.
Ces données sont considérées comme personnelles dès lors qu’elles concernent des personnes physiques identifiées ou identifiables, c’est-à-dire lorsque celles-ci permettent sans équivoque d’identifier précisément la personne concernée.
Par ailleurs, le RGPD est venu compléter ce droit de propriété. Il vise à encadrer les modalités de détention et de sécurisation des données personnelles des étudiants.
Les obligations du RGPD ont ensuite été complétées par les décrets français sur le coffre-fort numérique. Ceux-ci définissent des règles très strictes de sécurité, d’accessibilité et des exigences en matière de conservation des données et des documents (le décret n° 2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique complété par le décret n° 2018-853 du 5 octobre 2018)
Les coffres-forts électroniques doivent scrupuleusement respecter un certain nombre de règles juridiques :
- être en conformité avec le RGPD ;
- garantir l’intégrité des données ;
- être en conformité avec la norme NF Z42-020 ;
- fournir les droits d’accès aux étudiants par un moyen d’identification électronique ;
- supprimer définitivement les données effacées par l’étudiant, ainsi que leurs métadonnées ;
- garantir la pérennité du stockage de documents, conformément aux durées de conservation définies ;
- intégrer des outils qui permettent de bloquer toute intrusion par robot ;
- comporter une fonction de chiffrement/déchiffrement des données conservées.
Le coffre-fort numérique est un espace individuel strictement personnel. L’étudiant est donc le seul à connaître les identifiants et mots de passe qui permettent d’accéder à son contenu. Les données conservées dans le coffre-fort sont donc la propriété exclusive de l’étudiant.
Si les universités et les écoles peuvent y déposer des documents numériques (carte étudiant, attestation de diplôme, relevés de notes, etc.), ils ne peuvent en aucun cas y accéder pour consultation.
Vous l’avez bien compris, les données n’appartiennent pas au prestataire hébergeur de la solution de stockage.
La conservation des documents dans un coffre-fort numérique pour étudiants est très largement encadrée par la loi. Si les écoles et universités peuvent choisir de déposer les documents dans ces espaces sécurisés des étudiants, ils n’ont évidemment aucun droit de regard sur celui-ci qui est la propriété de l’étudiant.
Afin de respecter les normes en vigueur définies par le RGPD (réception, stockage, suppression, transmission de documents et données), il convient de privilégier les services de coffres-forts numériques certifiés, gage de sécurisation et de confidentialité des données.
