En règle générale, les fournisseurs de services Internet (p. ex. Swisscom) proposent à leurs clientes et clients, en sus d’un accès à Internet, des mesures de protection techniques pour leur infrastructure et leurs utilisatrices et utilisateurs. Ainsi, ils ont notamment recours à des filtres et interrompent les connexions SSL sécurisées (SSL-Interception ou SSL-Inspection) :
- les filtres font en sorte que les utilisatrices et utilisateurs ne puissent pas consulter des sites Internet dont le contenu est problématique (p. ex. armes à feu, alcool, racisme) (établissement de listes blanches et/ou de listes noires) ;
- l’interruption des connexions SSL sécurisées permet d’identifier et d’éliminer les contenus problématiques malgré le cryptage de la connexion (p. ex. recherche cryptée effectuée par Google).
Remarque concernant la protection des données : interrompre une connexion SSL sécurisée requiert de traiter des données personnelles (qui peuvent être particulièrement dignes de protection) et peut donc être soumis à une obligation de contrôle préalable au sens de l’article 17a de la loi cantonale sur la protection des données (LCPD).
Swisscom propose à toutes les écoles suisses un accès Internet gratuit ainsi qu’une solution de sécurité (raccordement Internet à l’école). Le contrat-cadre que le canton de Berne a conclu avec Swisscom pour les écoles bernoises ne prévoit pas d’interruption des connexions SSL sécurisées.
Les communes peuvent décider de ne pas avoir recours à l’offre cantonale de raccordement Internet à l’école, et de se procurer un accès à Internet et éventuellement d’autres prestations directement auprès d’un fournisseur de services Internet. Si ces prestations comportent l’interruption des connexions SSL sécurisées, il faut clarifier la question de l’obligation de contrôle préalable avec l’autorité communale de surveillance de la protection des données.