L'IA est-elle sûre pour les élèves et étudiants ? Vie privée et données scolaires
Sûre pour apprendre, risquée pour les données scolaires : y coller notes, identifiants ou PII de mineurs peut violer FERPA. Ce qu'il faut anonymiser d'abord.
L'IA est sûre pour apprendre — étudier, réviser, faire reformuler une notion, s'entraîner — mais elle ne l'est pas pour les données scolaires identifiables. Le risque n'est pas l'outil lui-même : c'est de coller des dossiers d'élèves (notes nominatives, identifiants étudiants, informations sur des mineurs) dans un ChatGPT, Claude ou Gemini grand public, qui n'a pas été contractualisé ni configuré pour gérer ces données. Aux États-Unis, ces dossiers sont des « education records » protégés par FERPA, et les transmettre à un tiers sans encadrement peut constituer une divulgation illicite. La parade tient en une phrase : retirer les identifiants du prompt avant l'envoi.
Pourquoi FERPA change la donne
FERPA (Family Educational Rights and Privacy Act) est une loi fédérale américaine qui protège la confidentialité des « education records » et s'applique à tout établissement recevant des fonds fédéraux du Department of Education — donc, en pratique, à l'ensemble des écoles publiques et à la grande majorité des établissements privés. Un « education record » est un dossier qui se rapporte directement à un élève et qui est tenu par l'établissement (ou par une personne agissant pour lui) : une liste de classe, des notes, des observations de comportement, le détail d'un PAI/IEP ou une information disciplinaire en font partie. Coller l'un de ces éléments dans un assistant IA généraliste constitue une divulgation à un tiers que FERPA encadre.
Le ChatGPT grand public n'est pas fait pour les dossiers scolaires
Les comptes grand public que l'on crée à titre individuel (ChatGPT, Claude, Gemini standard) ne sont pas conçus pour traiter des education records au sens de FERPA : aucun accord écrit ne place les obligations FERPA sur le fournisseur, aucun arrangement « school official » sous contrôle direct de l'établissement, et les conditions grand public ne s'engagent pas à n'utiliser les données d'élèves qu'aux seules fins éducatives déclarées. Une école ne peut s'appuyer sur le fournisseur qu'à travers un vrai contrat écrit (offres éducation institutionnelles) imposant ces conditions. À cela s'ajoute la mécanique par défaut de ces outils :
- Par défaut, les conversations peuvent servir à entraîner et améliorer les modèles, sauf refus explicite de l'utilisateur — et l'entraînement se cumule dans le temps (cf. OpenAI Help Center, « How your data is used to improve model performance », et « Data Controls FAQ »).
- Les échanges peuvent aussi être conservés un temps limité (souvent cité autour de 30 jours) pour la surveillance des abus.
- Dès qu'un nom d'élève ou une note est saisi, l'utilisateur perd le contrôle de la façon dont la donnée est stockée, relue ou réutilisée — exactement la perte de contrôle que FERPA cherche à prévenir.
Données de mineurs : la couche COPPA
Pour les plus jeunes, une seconde couche juridique s'ajoute : COPPA (Children's Online Privacy Protection Act), appliquée par la Federal Trade Commission, encadre les services commerciaux qui collectent des données personnelles d'enfants de moins de 13 ans. Les conditions d'utilisation de ChatGPT interdisent l'usage aux moins de 13 ans et ne l'autorisent aux 13-17 ans qu'avec l'accord d'un parent ou tuteur. Concrètement, les plus jeunes élèves ne peuvent pas utiliser légalement le ChatGPT grand public directement, et certaines écoles ont commencé à faire signer des autorisations parentales avant tout usage en classe (cf. Education Week). Plus l'outil est placé directement devant des élèves, plus le risque monte : ils sont d'autant plus enclins à y saisir des informations qu'ils ne devraient pas, y compris leurs propres données personnelles.
La parade : anonymiser avant l'envoi
Les guides de protection des données et de vie privée scolaire convergent : toute information d'élève doit être dé-identifiée avant de toucher un outil d'IA généraliste, et même une donnée « anonymisée » ne doit pas être saisie d'une façon qui permettrait de la relier à nouveau à un élève précis. Le Future of Privacy Forum pose la bonne question de conformité : le cas d'usage exige-t-il vraiment des PII d'élèves ? Si la tâche pédagogique peut se faire sans donnée identifiable, retirer la PII avant d'envoyer le prompt est la voie la plus sûre.
| Vous pensez | La réalité |
|---|---|
| « Retirer le nom de famille suffit » | FERPA couvre aussi date de naissance, numéro étudiant et recoupements (34 CFR 99.3) |
| « Le ChatGPT grand public gère mes dossiers d'élèves » | Aucun accord FERPA ni statut « school official » sans contrat institutionnel |
| « Mes jeunes élèves peuvent l'utiliser en classe » | Moins de 13 ans interdits ; 13-17 ans seulement avec accord parental |
| « L'IA est risquée pour apprendre » | Apprendre est sûr ; le risque vient des PII d'élèves saisies en clair |
Côté enseignant, la règle pratique est simple : ne jamais coller noms d'élèves, numéros étudiants, adresses, dates de naissance, notes nominatives ou observations sensibles — et retirer ces identifiants au préalable. La marche à suivre :
- 1Se demander si la tâche exige vraiment des données identifiables d'élèves — souvent, non.
- 2Retirer noms, numéros étudiants, dates de naissance et notes nominatives du prompt avant l'envoi.
- 3Pour un usage institutionnel régulier, passer par une offre éducation contractualisée (accord FERPA, contrôle direct).
C'est exactement le rôle d'ONYRI Sanitize : le moteur repère les données d'élèves (noms, identifiants, notes) et les remplace par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint l'IA. La valeur pédagogique demeure, mais les données réglementées — education records et PII de mineurs — ne quittent jamais votre poste.
Questions fréquentes
- ChatGPT est-il sûr pour les élèves et étudiants ?
- Pour apprendre, oui : étudier, réviser ou faire expliquer une notion est sûr. Le risque vient de ce qu'on y saisit : coller des dossiers d'élèves identifiables (notes nominatives, numéros étudiants, données de mineurs) dans un ChatGPT grand public peut violer FERPA, car il n'est pas contractualisé pour ces education records. Anonymisez ces données avant l'envoi.
- Un enseignant peut-il saisir des notes d'élèves dans une IA pour gagner du temps ?
- Pas en clair dans un outil grand public. Les notes nominatives sont des education records protégés par FERPA, et les coller dans un assistant IA non contractualisé constitue une divulgation à un tiers. La règle pratique : retirer noms, numéros étudiants et notes nominatives du prompt, ou passer par une offre éducation institutionnelle avec accord FERPA.
- Comment utiliser l'IA en classe sans enfreindre FERPA ?
- Demandez-vous d'abord si la tâche exige vraiment des données d'élèves identifiables — souvent, non. Sinon, dé-identifiez avant l'envoi : un moteur détecte noms, identifiants et notes, les remplace par des jetons réversibles, et l'IA ne reçoit jamais l'information réelle. Pour un usage régulier, contractualisez une offre éducation.
Sources et références
- FERPA definition of 'personally identifiable information' for education records (direct and indirect identifiers; 34 CFR 99.3) — U.S. Department of Education — Protecting Student Privacy / Student Privacy Policy Office
- Vetting Generative AI Tools for Use in Schools — legal compliance brief on FERPA, COPPA, student PII, training/product improvement and de-identification — Future of Privacy Forum
- Permission Slips to Use ChatGPT? Some Schools Say They're Necessary — ChatGPT age rules (13+/parental permission), COPPA and FERPA training-data concerns in classrooms — Education Week
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt