En tant que fournisseur leader de solutions de blockchain, la Suisse est bien positionnée pour utiliser cette nouvelle technologie. De nombreux exemples en témoignent au quotidien, comme la proposition de l'utiliser pour la nouvelle infrastructure e-ID. Dans le domaine de la formation, nous examinons actuellement le potentiel de la blockchain dans le cadre de la conception d'une fédération des données dans la formation professionnelle. Nous accordons une attention particulière à la question de la sécurité des données. De plus, nous examinons la compatibilité des données avec les lois et les ordonnances sur la protection des données.

Stockage des données dans la blockchain

Selon une confusion répandue, les technologies de blockchain seraient utilisées pour stocker des données. En réalité, seuls les enregistrements des transactions (incluant leur horodatage) sont stockés dans une blockchain. Toutes les autres données sont généralement sauvegardées hors ligne. Les technologies de blockchain peuvent ainsi être conciliées avec les règles de protection des données lors de la conception et de la mise en œuvre. Supposons par exemple qu'une apprenante ou un apprenant termine avec succès un cours interentreprises. La transaction «cours terminé» est alors déposée dans la blockchain, sans fournir d'autres informations sur le contenu et le type de cours. Les informations complémentaires sur cette transaction et les personnes concernées auxquelles elles se rapportent sont enregistrées en dehors de la blockchain. Ainsi, une apprenante ou un apprenant peut obtenir un certificat de performance qui est déposé de manière anonyme dans la blockchain. Cependant, son contenu est stocké de manière privée et sécurisée dans son propre portefeuille. Ces informations peuvent être présentées par l'apprenante ou l'apprenant en cas de besoin (par ex. pour montrer qu'elle ou il dispose déjà d'une certaine compétence) et restent sous son contrôle.

Compatibilité avec la loi sur la protection des données

La séparation des transactions et de leurs données inhérentes ne garantit toutefois pas totalement l'anonymat au sens des lois sur la protection des données. En effet, certaines méthodes (par ex. l'analyse de graphes) montrent qu'il est possible de déduire des informations sur les personnes uniquement à partir des transactions.

Cela est possible grâce aux identifiants qui peuvent être déposés dans la blockchain (plus d'informations sur les identifiants dans l'article «Justificatifs vérifiables et hautes écoles»). Il faut donc s'assurer dès le début, durant le développement de la blockchain, que de telles caractéristiques ne sont pas enregistrées dans les transactions. De plus, il est possible, grâce à des techniques cryptographiques, de limiter les droits d'accès et de traitement afin que la personne concernée ait le contrôle de ses données personnelles. Un exemple d'une telle technique est la preuve à divulgation nulle de connaissance (zero knowledge proof). Grâce à cette «preuve sans connaissance», on peut prouver qu'une déclaration est correcte sans en révéler le contenu. La sphère privée de la personne concernée est ainsi préservée. Par exemple, on peut définir des mécanismes permettant de déterminer lequel parmi plusieurs apprenantes et apprenants a obtenu la meilleure note, sans que les notes elles-mêmes ne soient divulguées.

Afin d'empêcher la publication de données individuelles (par ex. une note), de telles méthodes peuvent être combinées avec une logique de décision plus complexe. Celle-ci est alors définie dans des contrats intelligents (smart contracts).

Les approches mentionnées ont déjà été considérées par les autorités de protection des données de l'UE comme une mesure importante pour réduire le conflit entre la minimisation des données et la vérifiabilité.

Lors de la conception d'une fédération des données pour la formation professionnelle, nous observerons les développements relatifs à la protection des données et les intégrons dès le début. Notre objectif est de protéger les données personnelles tout en créant de nouveaux potentiels dans l'éducation.

Articles associés

Tous les articles

ZH: rapport d'activité de la préposée à la protection des données

La préposée à la protection des données du canton de Zurich a publié son rapport d'activité 2024 destiné aux institutions, aux practiciennes, praticiens du droit et au public intéressé. Elle y aborde notamment des thèmes tels que les outils numériques dans les écoles ou la communication de données personnelles en cas de changement d'école.

Future politique d'utilisation des données dans la formation

La CDIP et le SEFRI nous ont chargés, en 2021, de développer une politique d'utilisation des données à l'échelle nationale. Le résultat de ce mandat est notre rapport «Politique d'utilisation des données dans l'espace suisse de formation», dont la CDIP a pris connaissance lors de son Assemblée plénière.

Le Navigateur permet désormais d'évaluer les applications

Depuis juillet, les utilisatrices et utilisateurs du Navigateur peuvent évaluer les applications présentées. Le nouveau système à cinq étoiles permet aux personnes du domaine de la formation de partager leurs expériences et d'améliorer ainsi la transparence et la comparabilité des offres de formation numériques.

Switch Cloud: souveraineté numérique pour les hautes écoles

Notre partenaire Switch montre comment la recherche et l’enseignement peuvent conserver le contrôle de leurs données tout en tirant parti des avantages des technologies cloud. En effet, pour protéger les données sensibles et préserver l'indépendance numérique, il faut disposer d'une infrastructure fiable, contrôlable et personnalisable.