Confidentialité des données élèves et IA : ce que les écoles doivent savoir (FERPA)
FERPA protège les dossiers scolaires. Coller un nom, une note ou un IEP dans une IA grand public peut poser problème : anonymisez d'abord.
Voici la réponse courte. Une école peut utiliser l'IA, mais pas avec les dossiers scolaires en clair. FERPA (Family Educational Rights and Privacy Act) est la loi américaine qui protège la vie privée des dossiers scolaires des élèves. Elle couvre les notes, les relevés et les notes de discipline. Elle couvre aussi les données d'éducation spécialisée, comme un IEP (Individualized Education Program, un plan d'éducation individualisé). Elle couvre enfin les informations personnelles identifiantes (PII), comme le nom d'un élève. Coller le dossier d'un élève dans une IA grand public peut poser problème au regard de FERPA. Un outil qu'un enseignant crée seul ne remplit en général pas le critère de la loi. La parade est simple. Anonymisez d'abord le dossier, puis laissez l'IA travailler sur la structure.
Ce que FERPA protège
FERPA est une loi fédérale américaine. Le ministère américain de l'Éducation (US Department of Education) la fait appliquer. Elle vise les écoles et agences qui reçoivent des fonds fédéraux pour l'éducation. Elle donne aux parents et aux élèves majeurs des droits sur les dossiers scolaires. Et elle encadre la façon dont l'école partage les informations personnelles de ces dossiers.
Un dossier scolaire contient beaucoup. Le nom et le prénom d'un élève sont un identifiant direct. Mais les PII vont plus loin. Elles couvrent aussi les identifiants indirects, comme le niveau scolaire ou l'année de naissance. Réunissez-en assez, et l'élève devient identifiable. Donc même un dossier sans le nom peut rester une donnée personnelle.
Le problème du « school official »
FERPA n'interdit pas d'emblée les outils externes. Une école peut partager des PII d'un dossier sans le consentement des parents, dans des cas précis. L'un d'eux est l'exception du « school official » (le responsable scolaire). Elle permet à l'école de confier à un prestataire une tâche que ferait son propre personnel. Mais les conditions sont strictes.
Le prestataire doit être sous le contrôle direct de l'école. Ce contrôle porte sur l'usage et la conservation des dossiers. Le prestataire ne peut utiliser les données que dans le but autorisé. Il ne peut pas les redivulguer ni les réutiliser. Une IA grand public qu'un enseignant crée seul échoue en général à ce critère. L'école n'a aucun contrôle direct dessus.
COPPA et les élèves de moins de 13 ans
Une deuxième loi compte pour les plus jeunes. COPPA (Children's Online Privacy Protection Act) est appliquée par la FTC (Federal Trade Commission, l'agence fédérale du commerce). Elle vise les services en ligne destinés aux enfants de moins de 13 ans. Ces opérateurs doivent obtenir un consentement parental vérifiable avant de collecter les données d'un enfant. La FTC n'impose pas une seule méthode. Elle en autorise plusieurs, jugées raisonnables.
À l'école, cela se gère souvent au niveau du district. La FTC admet qu'une école peut consentir à la place des parents dans certains cas. Mais il y a des limites. Les données doivent servir un but éducatif autorisé par l'école. Elles ne peuvent pas servir la publicité ou un autre gain commercial. Et la FTC conseille au district — pas à un seul enseignant — de trancher.
Ce que les écoles doivent faire
Les bonnes pratiques sont bien documentées. Des groupes comme CoSN (Consortium for School Networking) et le Privacy Technical Assistance Center (PTAC) du ministère américain de l'Éducation donnent des conseils clairs. L'idée de fond est simple. On évalue l'outil avant que le personnel l'utilise, pas après.
- Tenir un inventaire des outils edtech utilisés dans l'école.
- Évaluer les pratiques de confidentialité et de sécurité de chaque fournisseur avant adoption.
- Mettre en place un accord écrit, avec l'appui du juridique et de la sécurité.
- Préférer les fournisseurs qui signent un accord de protection des données et restent sous le contrôle de l'école.
- Éviter les outils improvisés que le personnel crée de son côté.
| Idée reçue | La réalité |
|---|---|
| « Une IA grand public suffit pour rédiger des appréciations » | Y coller le dossier d'un élève peut poser problème au regard de FERPA |
| « L'enseignant peut choisir l'outil » | La FTC conseille à l'école ou au district de décider |
| « Retirer le nom rend le dossier sûr » | Le niveau scolaire ou l'année de naissance peut encore identifier l'élève |
| « Toute appli inscrite est un ‘school official’ » | Elle doit être sous le contrôle direct de l'école pour l'être |
La parade : anonymiser avant l'IA
L'IA reste utile aux enseignants. Elle peut rédiger une appréciation, un plan de cours ou une lettre aux parents. Pour cela, elle n'a pas besoin des vrais noms d'élèves. Demandez-lui de travailler sur la structure, pas sur l'identité. Gardez les noms, les identifiants et les autres données directes hors du prompt.
Quand il vous faut un cas réel, anonymisez-le d'abord. Retirez les noms et les autres identifiants directs. Remplacez chacun par un jeton. L'IA raisonne sur la structure du dossier. Elle ne voit jamais le vrai élève. Vous restaurez les vraies données ensuite, sur votre appareil.
- 1Repérez les identifiants : noms d'élèves, numéros et autres données directes.
- 2Remplacez-les par des jetons réversibles, dans votre navigateur.
- 3N'envoyez à l'IA que le texte anonymisé.
- 4Restaurez les vraies données dans la réponse, en local.
C'est le rôle d'ONYRI Sanitize. Le moteur détecte les identifiants directs — noms, numéros et plus — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. C'est une réduction du risque, pas une garantie légale. Votre école doit toujours fixer une politique IA et choisir des fournisseurs évalués. Mais aucune PII d'un dossier scolaire n'a besoin de quitter le navigateur pour obtenir l'aide de l'IA.
Questions fréquentes
- Les écoles peuvent-elles utiliser l'IA avec les dossiers scolaires sous FERPA ?
- Oui pour le travail général, non avec les dossiers en clair. L'IA peut rédiger une appréciation, un plan ou une lettre sans vrais noms. Mais coller le dossier scolaire d'un élève dans une IA grand public peut poser problème au regard de FERPA. Un tel outil échoue en général à l'exception « school official ». Anonymisez d'abord le dossier, et fixez une politique IA au niveau du district.
- FERPA interdit-elle l'IA à l'école ?
- Non, FERPA n'interdit pas l'IA. Elle encadre le partage des PII des dossiers scolaires. Ce partage exige un consentement ou une exception valide, comme la règle « school official ». Cette exception impose que le prestataire soit sous le contrôle direct de l'école. Une appli grand public qu'un enseignant crée seul n'y répond en général pas.
- Et les élèves de moins de 13 ans avec COPPA ?
- COPPA est appliquée par la FTC. Elle exige un consentement parental vérifiable avant qu'un service en ligne collecte les données d'un enfant de moins de 13 ans. À l'école, un district peut souvent consentir à la place des parents. Mais seulement pour un but éducatif autorisé, sans usage commercial. La FTC conseille au district, pas à un seul enseignant, de décider.
Sources et références
- Qui est un « school official » sous FERPA ? (conditions de l'exception, contrôle direct, restriction d'usage) — US Department of Education (Student Privacy Policy Office)
- Complying with COPPA : Frequently Asked Questions (moins de 13 ans, consentement parental vérifiable, consentement de l'école) — Federal Trade Commission (FTC)
- Student Data Privacy Guidelines & Tools (évaluation des fournisseurs edtech, accords, inventaire) — CoSN (Consortium for School Networking)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt