Conformité6 min de lecture

Confidentialité des données élèves et IA : ce que les écoles doivent savoir (FERPA)

FERPA protège les dossiers scolaires. Coller un nom, une note ou un IEP dans une IA grand public peut poser problème : anonymisez d'abord.

Par Pierre de ONYRI

Voici la réponse courte. Une école peut utiliser l'IA, mais pas avec les dossiers scolaires en clair. FERPA (Family Educational Rights and Privacy Act) est la loi américaine qui protège la vie privée des dossiers scolaires des élèves. Elle couvre les notes, les relevés et les notes de discipline. Elle couvre aussi les données d'éducation spécialisée, comme un IEP (Individualized Education Program, un plan d'éducation individualisé). Elle couvre enfin les informations personnelles identifiantes (PII), comme le nom d'un élève. Coller le dossier d'un élève dans une IA grand public peut poser problème au regard de FERPA. Un outil qu'un enseignant crée seul ne remplit en général pas le critère de la loi. La parade est simple. Anonymisez d'abord le dossier, puis laissez l'IA travailler sur la structure.

Ce que FERPA protège

FERPA est une loi fédérale américaine. Le ministère américain de l'Éducation (US Department of Education) la fait appliquer. Elle vise les écoles et agences qui reçoivent des fonds fédéraux pour l'éducation. Elle donne aux parents et aux élèves majeurs des droits sur les dossiers scolaires. Et elle encadre la façon dont l'école partage les informations personnelles de ces dossiers.

Un dossier scolaire contient beaucoup. Le nom et le prénom d'un élève sont un identifiant direct. Mais les PII vont plus loin. Elles couvrent aussi les identifiants indirects, comme le niveau scolaire ou l'année de naissance. Réunissez-en assez, et l'élève devient identifiable. Donc même un dossier sans le nom peut rester une donnée personnelle.

Le problème du « school official »

FERPA n'interdit pas d'emblée les outils externes. Une école peut partager des PII d'un dossier sans le consentement des parents, dans des cas précis. L'un d'eux est l'exception du « school official » (le responsable scolaire). Elle permet à l'école de confier à un prestataire une tâche que ferait son propre personnel. Mais les conditions sont strictes.

Le prestataire doit être sous le contrôle direct de l'école. Ce contrôle porte sur l'usage et la conservation des dossiers. Le prestataire ne peut utiliser les données que dans le but autorisé. Il ne peut pas les redivulguer ni les réutiliser. Une IA grand public qu'un enseignant crée seul échoue en général à ce critère. L'école n'a aucun contrôle direct dessus.

COPPA et les élèves de moins de 13 ans

Une deuxième loi compte pour les plus jeunes. COPPA (Children's Online Privacy Protection Act) est appliquée par la FTC (Federal Trade Commission, l'agence fédérale du commerce). Elle vise les services en ligne destinés aux enfants de moins de 13 ans. Ces opérateurs doivent obtenir un consentement parental vérifiable avant de collecter les données d'un enfant. La FTC n'impose pas une seule méthode. Elle en autorise plusieurs, jugées raisonnables.

À l'école, cela se gère souvent au niveau du district. La FTC admet qu'une école peut consentir à la place des parents dans certains cas. Mais il y a des limites. Les données doivent servir un but éducatif autorisé par l'école. Elles ne peuvent pas servir la publicité ou un autre gain commercial. Et la FTC conseille au district — pas à un seul enseignant — de trancher.

Ce que les écoles doivent faire

Les bonnes pratiques sont bien documentées. Des groupes comme CoSN (Consortium for School Networking) et le Privacy Technical Assistance Center (PTAC) du ministère américain de l'Éducation donnent des conseils clairs. L'idée de fond est simple. On évalue l'outil avant que le personnel l'utilise, pas après.

  • Tenir un inventaire des outils edtech utilisés dans l'école.
  • Évaluer les pratiques de confidentialité et de sécurité de chaque fournisseur avant adoption.
  • Mettre en place un accord écrit, avec l'appui du juridique et de la sécurité.
  • Préférer les fournisseurs qui signent un accord de protection des données et restent sous le contrôle de l'école.
  • Éviter les outils improvisés que le personnel crée de son côté.
Idée reçueLa réalité
« Une IA grand public suffit pour rédiger des appréciations »Y coller le dossier d'un élève peut poser problème au regard de FERPA
« L'enseignant peut choisir l'outil »La FTC conseille à l'école ou au district de décider
« Retirer le nom rend le dossier sûr »Le niveau scolaire ou l'année de naissance peut encore identifier l'élève
« Toute appli inscrite est un ‘school official’ »Elle doit être sous le contrôle direct de l'école pour l'être
D'après le ministère américain de l'Éducation (FERPA), la FTC (COPPA) et CoSN.

La parade : anonymiser avant l'IA

L'IA reste utile aux enseignants. Elle peut rédiger une appréciation, un plan de cours ou une lettre aux parents. Pour cela, elle n'a pas besoin des vrais noms d'élèves. Demandez-lui de travailler sur la structure, pas sur l'identité. Gardez les noms, les identifiants et les autres données directes hors du prompt.

Schéma en deux temps : en haut, une carte de dossier scolaire (avec un glyphe de toque de diplôme) dont les lignes nom, note et marqueur IEP sont en clair (ambre) part vers une carte IA qui reçoit le dossier exposé, avec une alerte haut risque ambre au titre de FERPA ; en bas, le même dossier anonymisé ne montre que des jetons cobalt, et l'IA ne reçoit que des jetons avec une coche.
D'après le ministère américain de l'Éducation (FERPA, exception « school official »), la FTC (COPPA) et les guides de CoSN sur les données élèves.

Quand il vous faut un cas réel, anonymisez-le d'abord. Retirez les noms et les autres identifiants directs. Remplacez chacun par un jeton. L'IA raisonne sur la structure du dossier. Elle ne voit jamais le vrai élève. Vous restaurez les vraies données ensuite, sur votre appareil.

  1. 1Repérez les identifiants : noms d'élèves, numéros et autres données directes.
  2. 2Remplacez-les par des jetons réversibles, dans votre navigateur.
  3. 3N'envoyez à l'IA que le texte anonymisé.
  4. 4Restaurez les vraies données dans la réponse, en local.

C'est le rôle d'ONYRI Sanitize. Le moteur détecte les identifiants directs — noms, numéros et plus — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. C'est une réduction du risque, pas une garantie légale. Votre école doit toujours fixer une politique IA et choisir des fournisseurs évalués. Mais aucune PII d'un dossier scolaire n'a besoin de quitter le navigateur pour obtenir l'aide de l'IA.

Questions fréquentes

Les écoles peuvent-elles utiliser l'IA avec les dossiers scolaires sous FERPA ?
Oui pour le travail général, non avec les dossiers en clair. L'IA peut rédiger une appréciation, un plan ou une lettre sans vrais noms. Mais coller le dossier scolaire d'un élève dans une IA grand public peut poser problème au regard de FERPA. Un tel outil échoue en général à l'exception « school official ». Anonymisez d'abord le dossier, et fixez une politique IA au niveau du district.
FERPA interdit-elle l'IA à l'école ?
Non, FERPA n'interdit pas l'IA. Elle encadre le partage des PII des dossiers scolaires. Ce partage exige un consentement ou une exception valide, comme la règle « school official ». Cette exception impose que le prestataire soit sous le contrôle direct de l'école. Une appli grand public qu'un enseignant crée seul n'y répond en général pas.
Et les élèves de moins de 13 ans avec COPPA ?
COPPA est appliquée par la FTC. Elle exige un consentement parental vérifiable avant qu'un service en ligne collecte les données d'un enfant de moins de 13 ans. À l'école, un district peut souvent consentir à la place des parents. Mais seulement pour un but éducatif autorisé, sans usage commercial. La FTC conseille au district, pas à un seul enseignant, de décider.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi