QE 19/11/25 à la Ministre Glatigny : Souveraineté numérique et protection des données en FWB

Question (Nicolas Janssen). – La transformation numérique des administrations et établissements scolaires de la Fédération Wallonie-Bruxelles soulève des questions importantes concernant la protection des données personnelles, la souveraineté numérique et la viabilité économique des choix technologiques opérés.

L’utilisation croissante de solutions informatiques propriétaires, notamment celles fournies par des entreprises soumises à la législation extraterritoriale américaine comme le Foreign Intelligence Surveillance Act (FISA), et particulièrement son article 702, suscite des préoccupations en matière de conformité avec le Règlement Général sur la Protection des Données (RGPD).

L’article 702 du FISA permet en effet aux autorités américaines de renseignement de collecter, sans mandat individuel, certaines données électroniques de personnes non américaines et situées hors des États-Unis, ce qui concerne directement les données hébergées ou transitant par des infrastructures de sociétés américaines.

Au-delà de ces enjeux, les coûts récurrents liés aux licences propriétaires, à leur renouvellement et à la dépendance technologique représentent une charge budgétaire importante pour la FWB, dans un contexte de ressources publiques contraintes.

Madame la Ministre, disposez-vous d’une estimation actualisée des coûts annuels liés aux licences de logiciels propriétaires dans les administrations et établissements scolaires de la FWB ?

Quelles mesures sont prises pour garantir la conformité au RGPD des solutions informatiques déployées, particulièrement concernant les services fournis par des entreprises soumises au FISA 702 ?

Une analyse juridique a-t-elle été réalisée concernant les risques induits par l’application extraterritoriale du FISA 702 sur les données traitées par nos administrations et écoles, notamment suite aux arrêts Schrems de la Cour de Justice de l’Union Européenne ?

La Fédération envisage-t-elle de renforcer, lorsque c’est pertinent, l’usage de solutions logicielles libres ou open-source, afin de promouvoir davantage de souveraineté numérique, de transparence et d’indépendance technologique ?

Enfin, des formations sont-elles prévues pour sensibiliser aux enjeux de souveraineté numérique, de protection des données et aux alternatives existantes en matière de logiciels libres ?

Mme Valérie Glatigny, première vice-présidente et ministre de l’Éducation et de l’Enseignement de promotion sociale. – Vous interrogez le Gouvernement sur la protection des données personnelles, la souveraineté numérique et les enjeux liés au recours à des solutions informatiques propriétaires dans les administrations et établissements scolaires de la Fédération Wallonie-Bruxelles.

Ces enjeux sont bien identifiés par mes services, qui veillent à concilier continuité du service public, maîtrise budgétaire, sécurité juridique et respect strict du RGPD.

• Coûts liés aux licences propriétaires

La Fédération Wallonie-Bruxelles recourt de manière limitée à des solutions propriétaires externes, principalement pour la messagerie électronique et la visioconférence interne. Les outils essentiels gérant des données sensibles — SIEL, SENS, FASE, etc. — sont développés en interne via un partenariat entre l’Administration générale de l’Enseignement (AGE) et le prestataire informatique public, l’ETNIC, et sont hébergés sur des serveurs situés en Belgique. En ce qui concerne l’AGE, les coûts liés aux licences demeurent contenus grâce au recours prioritaire à des solutions internes ou open source.

• Conformité au RGPD et fournisseurs soumis au FISA 702

Pour les solutions externes utilisées par la FW-B, il est rappelé que le RGPD n’interdit pas le recours à des entreprises de pays tiers, pour autant qu’un transfert vers ces pays repose sur une base juridique adéquate : décision d’adéquation, clauses contractuelles standard, règles d’entreprise contraignantes, etc.

S’agissant des fournisseurs établis aux États-Unis, la Fédération exige qu’ils soient certifiés dans le cadre du Data Privacy Framework, garantissant leur conformité aux exigences européennes. Parallèlement, des mesures de sécurité spécifiques sont appliquées pour limiter les risques d’ingérence liés à la localisation des données.

En tout état de cause, les documents et données produits par les agents de la FW-B doivent obligatoirement être stockés dans la plateforme documentaire interne, hébergée par l’ETNIC en Belgique.

• Analyse juridique des risques liés au FISA 702

Les services du Gouvernement suivent attentivement les risques juridiques liés à l’application extraterritoriale du FISA 702, ainsi que la jurisprudence Schrems de la Cour de Justice de l’Union européenne. Conscients du caractère évolutif et potentiellement précaire du Data Privacy Framework, ils ont fait le choix de limiter strictement l’usage de solutions américaines à des cas où aucune alternative européenne ou interne ne permet de remplir les missions de service public.

En cas d’annulation future de la décision d’adéquation, des mesures correctrices seront immédiatement envisagées afin de garantir la continuité de la protection juridique et technique des données.

Pour ce qui concerne les écoles, le Service général du Numérique éducatif (SGNE) recommande explicitement de privilégier des solutions européennes. Ces recommandations figurent dans ses guides « La cybersécurité pour les écoles » et « Comprendre et appliquer le RGPD en classe », ainsi que dans ses interventions lors d’événements et de salons.

Il convient également de rappeler que, lorsque les écoles optent pour des outils qui ne sont pas mis à disposition par l’AGE, elles sont pleinement responsables des traitements de données qui résultent de leurs propres choix, conformément au décret relatif à la gouvernance numérique du système scolaire (art. 5, §2).

• Renforcement de l’usage des solutions libres et open source

La Fédération Wallonie-Bruxelles s’inscrit résolument dans une logique de souveraineté numérique et de développement d’un écosystème fondé autant que possible sur des solutions libres et open source.

Plusieurs outils alternatifs ont ainsi été développés ou renforcés par le SGNE, en collaboration avec l’ETNIC. La plateforme Happi, basée sur Moodle, en est l’exemple le plus abouti. Elle offre une solution d’apprentissage en ligne respectueuse des exigences européennes, dont les données restent hébergées au sein de l’Union européenne.

Ces outils s’intègrent dans une architecture de plateformes interopérables, permettant de mutualiser les ressources, de renforcer la cohérence du numérique éducatif et de garantir la maîtrise des infrastructures. L’intégration prochaine de la plateforme d’enseignement à distance de la FW-B dans cette architecture a été priorisée dans le plan de développement informatique de l’AGE.

Par cette stratégie, la Fédération Wallonie-Bruxelles renforce progressivement son indépendance technologique, tout en offrant aux écoles des solutions attractives, sécurisées et gratuites.

• Sensibilisation et formation à la souveraineté numérique

À ce stade, aucune formation spécifique n’est consacrée exclusivement à la souveraineté numérique. Toutefois, les actions de sensibilisation du SGNE au RGPD, à la cybersécurité et au choix d’outils respectueux des données intègrent déjà ces enjeux. Elles sont relayées dans les guides pratiques, les communications, et lors des événements où interviennent les services de la Fédération.

En conclusion, la Fédération Wallonie-Bruxelles adopte une démarche pragmatique : privilégier l’hébergement interne et les solutions européennes et open source, limiter strictement les recours aux prestataires soumis à des législations extraterritoriales, et accompagner les écoles dans leurs choix pour garantir une utilisation responsable et conforme du numérique éducatif.