Qu’est-ce que la CIPA et quelle est sa corrélation avec l’E-RATE ?

cipa-correlation-e-rate

On ne peut pas parler de l’E-Rate sans aborder le sujet de la CIPA ou « Children’s Internet Protection Act ».

La CIPA a été adoptée par le Congrès américain en 2000.

La Commission fédérale des communications a ensuite publié les règlements concernant la CIPA en avril 2001.

L’objectif de la législation est de protéger les enfants contre les contenus dérangeants ou dangereux lorsqu’ils vont à l’école ou visitent une bibliothèque publique et lorsqu’ils naviguent sur le web.

En raison de cette législation, les écoles et les bibliothèques ont la responsabilité légale et éthique de garantir un environnement et une expérience d’apprentissage sûrs.

Le respect de la CIPA n’est pas obligatoire et il n’y a aucune répercussion juridique en cas de non-respect de cette législation.

Toutefois, les organisations soumises à la CIPA peuvent bénéficier des avantages du programme E-Rate, sans avoir à certifier qu’elles ont mis en place une politique de sécurité sur Internet.

L’E-Rate est un programme parrainé par le gouvernement qui rend les télécommunications et les technologies de l’information plus abordables pour les organisations qui ne disposent pas de ressources financières suffisantes ou d’une base fiscale solide.

L’exigence de la CIPA dans ces circonstances est logique puisque les rabais sont subventionnés par l’argent des contribuables.

Les exigences de la CIPA

Les écoles et les bibliothèques soumises à la CIPA sont tenues d’adopter et de mettre en œuvre une politique de sécurité sur Internet qui satisfait aux dispositions suivantes :

  • Empêcher l’accès à des contenus inappropriés sur Internet et qui pourraient être préjudiciables aux mineurs
  • Garantir un environnement sûr pour les mineurs lorsqu’ils utilisent le courrier électronique, la messagerie électronique, les forums de discussion ou toute autre forme de communication numérique
  • Empêcher les activités illégales sur Internet pour les mineurs, comme le piratage et les attaques malveillantes comme le DDoS
  • Prévoir des mesures technologiques pour empêcher toute divulgation non autorisée d’informations personnelles concernant les mineurs, telles que celles détenues dans le système d’information des étudiants.

Les écoles ont deux exigences supplémentaires :

  • La capacité de surveiller les activités en ligne des mineurs
  • L’éducation des mineurs sur les comportements appropriés en ligne, y compris l’interaction en ligne par le biais des réseaux sociaux et des forums de discussion. L’éducation doit également inclure la sensibilisation et la réponse à la cyberintimidation.

Les organisations qui choisissent de mettre en œuvre une politique de sécurité sur Internet sont tenues de prévoir une réunion publique pour informer le public et lui permettre de donner son avis.

Qu’est-ce qu’un contenu inapproprié pour la CIPA?

La CIPA ne précise qu’une définition minimale du type de contenu inapproprié. Un contenu jugé préjudiciable pour les mineurs est associé à un contenu sexuel, à savoir :

  • Les images d’actes sexuels ;
  • Les images sexuelles obscènes ;
  • L’exhibition obscène d’organes génitaux ;
  • Les comportements pervers, à moins qu’ils ne fassent pas partie d’une présentation globale qui apporte une valeur artistique ou scientifique aux mineurs.

Bien entendu, une organisation peut étendre les options de filtrage au-delà de cette norme minimale fixée par la CIPA concernant d’autres catégories de sites web telles que les jeux d’argent, la vente d’armes, etc.

La décision de filtrer les contenus au-delà de ce qui est exigé par la CIPA est laissée à l’appréciation des organisations.

Les écoles sont également libres de mettre en place plusieurs politiques de filtrage du web pour différentes écoles et différents âges, à condition que chaque politique respecte les normes minimales de la CIPA.

La CIPA exige-t-elle des mesures de protection spécifiques ?

Comme d’autres normes gouvernementales telles que l’HIPAA, la CIPA ne spécifie pas de méthodes de protection technologique spécifiques.

Les organisations sont seulement tenues de choisir une solution technique qui assure la conformité à la CIPA.

Qu’il s’agisse d’une solution logicielle résidant sur les appareils des étudiants, d’un appareil de filtrage sur site ou d’un service de filtrage dans le cloud, c’est à l’organisation de choisir.

En d’autres termes, la manière dont vous bloquez les contenus inappropriés dépend de vous.

Comment les organisations sont-elles tenues de surveiller les activités des mineurs sur Internet ?

Il ne suffit pas de prévoir des mesures de protection techniques lorsqu’il s’agit de la sécurité des mineurs sur Internet. La CIPA exige également la surveillance de toutes les activités en ligne.

La surveillance est plus clairement définie comme un contrôle. Cela peut se faire soit par une surveillance active dans la salle, soit par une sorte de système de surveillance d’écran.

Actuellement, la CIPA n’exige pas le suivi ou l’enregistrement des activités sur Internet.

Là encore, il s’agit d’une décision locale prise par l’organisation elle-même. De nombreuses écoles choisissent d’imposer l’enregistrement de leur propre chef pour des raisons disciplinaires.

Qu’en est-il des programmes individuels ?

La CIPA ne fournit pas de conseils concernant le filtrage du trafic web des appareils des étudiants lorsqu’ils sont chez eux ou lorsqu’ils sont en dehors des locaux scolaires.

Actuellement, cette réglementation ne s’applique qu’au réseau de l’école lui-même.

De nombreux districts scolaires qui mettent en œuvre des programmes personnalisés utilisent des solutions de filtrage du web qui dépassent les limites de l’entreprise scolaire.

Résumé de la CIPA et sa corrélation avec l’E-RATE

En fin de compte, la conformité à la CIPA n’a rien de compliqué.

Il fournit simplement des lignes directrices de bon sens aux organisations qui veulent bénéficier des avantages de l’E-Rate, notamment des subventions fournies par l’État concernant l’infrastructure de leur entreprise.

Les détails de la manière dont ces conformités sont respectées dépendent de l’organisation elle-même.

Le filtrage de contenu web est un must absolu pour assurer la conformité et la protection de votre réseau d’universités ou d’écoles.

WebTitan protège le personnel et les étudiants en ligne, tout en offrant la flexibilité et les outils nécessaires aux exigences de votre politique éducative.

Il est très évolutif pour les universités et les districts scolaires, tout en offrant un moteur de politique granulaire pour répondre aux exigences de flexibilité dans le secteur de l’éducation.