SACoche : Évaluer par compétences et valider le socle commun

Menu de gauche

CNIL (données personnelles)

CNIL

Finalité des traitements

  • Le logiciel SACoche a pour objectif de suivre les acquisitions des élèves tout au long de leur scolarité au sein d'un établissement.
  • Seules les informations nominatives indispensables au bon fonctionnement de SACoche, pour un usage pédagogique, sont enregistrées.
  • SACoche ne comporte donc aucune donnée sensible au sens de la CNIL (politique, religieuse, syndicale, …).

Déclaration des données : webmestre d'une installation sur un serveur

Un webmestre installant le logiciel SACoche sur un serveur doit effectuer une déclaration simplifiée Espaces numériques de travail - RU-003 auprès de la CNIL.
Pour cela, accéder au formulaire de déclaration simplifiée, et à la rubrique "Finalité" choisir "RU-3 Espaces numériques de travail".

Pour information, cette déclaration est donc liée à l'arrêté du 30 novembre 2006 portant création d'un traitement de données à caractère personnel relatif aux espaces numériques de travail (ENT).

Concernant l'hébergement Sésamath, la déclaration a été effectuée une première fois à titre individuel le 12/10/2009 (n°1390450), puis une seconde fois au nom de l'association le 09/06/2011 (n°1512678).


Déclaration des données : responsable d'un établissement

Introduction

Le 7 juin 2012, la dispense de déclaration n°17 a abrogé la déclaration simplifiée "Gestion des élèves : établissements du secondaire (Norme simplifiée n° 29)".
Cependant, comme précisé par cet article CNIL du 29 août 2012, cette dispense ne couvre pas la mise à disposition de "téléservices", c'est à dire la possibilité pour un élève ou un responsable légal de pouvoir accéder à ses données après authentification.
Cet autre article CNIL du 4 septembre 2012 tente de clarifier les différentes situations.

Il est écrit dans ce dernier article « Les chefs d'établissements utilisent de plus en plus des logiciels privés, tels que PRONOTE, OMT ou SACOCHE, pour la gestion de la vie scolaire (bulletin de note, suivi des absences, etc). ».
La terminologie "logiciel privé" pour SACoche, application libre et gratuite n'émanant d'aucune société, peut surprendre : il faut l'entendre comme "d'usage privé", c'est à dire non imposé par le ministère mais à l'initiative de l'établissement.

  • Le chef d'établissement est le responsable des données informatiques de son établissement et de l'usage qui en est fait (le logiciel n'est qu'une coquille, vide de données au départ).

Concrètement, que doit déclarer un établissement scolaire ?
Voici, à ce jour (septembre 2012), les différentes situations possibles :

1. Utilisation SANS téléservices

Rappel : il s'agit donc du cas où les élèves et les familles n'ont pas accès à l'application (ce qui en limite grandement l'intérêt…).

  • L'établissement est dispensé de déclaration, qu'il y ait ou pas un export vers LPC.

En juin 2012, LPC exigeait pour tout import de données le renseignement du numéro et de la date d'une déclaration CNIL : ce logiciel devra donc évoluer pour tenir compte des nouvelles règles, un établissement devant pouvoir cocher "je n'ai pas utilisé de téléservices" et ne pas avoir dans ce cas à indiquer ces informations.

2. Utilisation AVEC téléservices, via un ENT

L'expression "via un ENT" signifie que l'identification s'effectue à partir du serveur d'authentification de l'ENT, que l'application soit hébergée ou pas par l'académie (ceci nous a été confirmé par plusieurs juristes de la CNIL, alors que les responsables académiques tiennent usuellement un discours contraire).
Ainsi, une utilisation de SACoche sur le serveur Sésamath, mais utilisant l'authentification de l'ENT, entre dans cette catégorie.

  • L'ENT doit effectuer une déclaration simplifiée RU-003.
  • L'établissement doit formuler une déclaration normale seulement en cas d'export vers LPC.

Ce dernier cas vaut aussi pour les applications hébergées par les académies elles-mêmes (cela nous a aussi été confirmé par la CNIL, alors que les responsables académiques tiennent usuellement un discours contraire).

Une déclaration normale comporte de nombreuses informations à fournir. La CNIL souhaiterait, dans l'intérêt de tous, la mise en place d'une déclaration simplifiée correspondant à cette situation, mais elle n'a pas les compétences pour le décider.
Cette situation ne devrait donc être que transitoire ; en attendant, voici un mode d'emploi de déclaration normale correspondant à l'hébergement par Sésamath.

3. Utilisation AVEC téléservices, HORS ENT

Hors ENT signifie donc que les personnes utilisent une authentification locale, avec des identifiants propres à l'application.

  • L'établissement doit formuler une demande d'avis, qu'il y ait ou pas un export vers LPC.

Une demande d'avis est longue à traiter, et certaines informations demandées déroutent les chefs d'établissements. La CNIL souhaiterait, dans l'intérêt de tous, la mise en place d'une déclaration simplifiée correspondant à cette situation, mais elle n'a pas les compétences pour le décider.
Cette situation ne devrait donc être que transitoire ; en attendant, voici un mode d'emploi de demande d'avis correspondant à l'hébergement par Sésamath.


Nature des données enregistrées

La base de données d'un établissement scolaire peut contenir :

  • pour tous les utilisateurs enregistrés : genre (civilité), nom, prénom, courriel, login et mot de passe (crypté), identifiants importés (Sconet…), date de dernière connexion
  • en complément pour les élèves : classes et groupes, notes et validations, date de naissance
  • en complément pour les professeurs : classes et groupes, matières
  • en complément pour les responsables légaux : liens de responsabilités, adresse postale

Dans le cas d'une installation de type multi-structures, la base du webmestre contient :

  • pour l'établissement : dénomination, localisation, numéro UAI, date d'inscription
  • pour le contact référent : nom, prénom, courriel

Certaines actions sensibles sont aussi archivées dans un fichier : suppression de comptes utilisateurs (par des administrateurs), suppression d'éléments de référentiels (par des professeurs).

Les données des utilisateurs d'un établissement peuvent être issues d'un annuaire fédérateur ou d'imports de fichiers réalisés avec l'aval et sous la responsabilité du chef d'établissement : veuillez le contacter pour tout renseignement à ce sujet.

Les établissements ont aussi la possibilité d'intégrer des photos numériques (fonctionnalité trombinoscope) : consulter la documentation spécifique relative au droit à l'image.


Confidentialité des données

Dans un établissement scolaire :

  • les élèves ont accès à leurs notes (et validations si autorisé)
  • les responsables légaux ont accès aux notes des élèves qui leurs sont affectés (et validations si autorisé)
  • les professeurs ont accès aux noms / prénoms / notes et validations des élèves qui leurs sont affectés, aux dates de dernière connexion de leurs élèves et de leurs responsables
  • les directeurs ont accès aux noms / prénoms / notes et validations de tous les élèves, aux dates de dernière connexion des utilisateurs
  • les administrateurs sont les seuls à avoir accès aux logins et identifiants de jointures des utilisateurs
  • personne n'a accès aux mots de passe (qui de surcroit sont cryptés)

Les données ne sont transmises à personne par le logiciel. SACoche permet seulement de générer des fichiers d'exports, sur demande, pour lui même ou des logiciels tiers (Gepi, LPC).


Durée de conservation des données

  • De part sa finalité (permettre un suivi pédagogique des acquisitions des élèves), SACoche conserve les notes et les validations saisies tant que l'élève demeure scolarisé dans l'établissement.
  • A chaque import de données, les utilisateurs sortants de l'établissement voient leur compte désactivé ; leurs données ne sont plus accessibles, mais ne sont pas supprimées, pour eviter un effacement en cas d'erreur ou au cas où l'utilisateur reviendrait.
  • A chaque rentrée scolaire, l'initialisation annuelle des données supprime les comptes désactivés depuis plus de 3 ans. Ces comptes peuvent aussi être supprimés à tout moment par les administrateurs.

Sécurité des données

  • Le logiciel SACoche met en œuvre de nombreuses sécurités logicielles.
  • Tout hébergeur de l'application doit s'assurer des sécurités physiques (serveur…) de son installation.
  • Concernant le serveur Sésamath, il est hébergé chez un fournisseur reconnu et maintenu sous la responsabilité d'un administrateur-système salarié ; le protocole https assure que les données transitant sur Internet sont chiffrées (certificat SSL avec chiffrement de haut niveau, clefs AES 256 bits).

Information des personnes

Les élèves, responsables légaux, professeurs et directeurs, doivent confirmer la lecture des informations relatives à leurs données personnelles pour activer leur compte SACoche.
Ils peuvent à tout moment relire ces informations :

  • depuis le menu InformationsDonnées personnelles de l'application
  • depuis le lien "Informations CNIL" situé sur la page d'authentification / déconnexion
  • en saisissant l'adresse « https://sacoche.sesamath.net/?page=cnil » dans leur navigateur

Conformément à la loi informatique et libertés du 6 janvier 1978 (modifiée en 2004), les utilisateurs bénéficient d’un droit d’accès et de rectification aux informations qui les concernent.
Ils peuvent l'exercer en contactant :

  • un administrateur SACoche de leur établissement
  • le chef d'établissement
  • en cas d'installation mono-structure (un seul établissement), le webmestre responsable de l'installation dont l'adresse de courriel figure sur la page d'authentification

Annexe - Cookies

SACoche enregistre 4 cookies sur votre ordinateur, strictement nécessaires à la sécurité et l'optimisation de votre navigation.
Tous sont parfaitement inoffensifs (juste quelques caractères de texte), et trois sont supprimés à la fermeture du navigateur.

Ces cookies servent à retenir :
  • l'identifiant de session
  • l'établissement sélectionné
  • le mode de connexion utilisé
  • le temps restant avant déconnexion

SACoche n'utilise aucun cookie en rapport avec de la publicité, des réseaux sociaux, des statistiques d'audience, etc.
Ainsi, les cookies de SACoche sont exemptés du recueil du consentement des utilisateurs.

Lors de la génération d'un bilan pdf, SACoche mémorise les préférences de mise en page (afin de les préselectionner la fois suivante).
Ces choix sont enregistrés dans un fichier texte placé sur le serveur et non sur votre ordinateur.


Annexe - Échanges avec le serveur communautaire

  • Si un établissement souhaite utiliser des référentiels partagés, générer un fichier d'export vers LPC, ou encore déposer des pages de liens vers des ressources, le serveur hébergeant SACoche a besoin de se connecter au serveur communautaire de Sésamath. Ceci nécessite de pouvoir identifier les établissements utilisateurs de ce service.
  • Un administrateur de l'établissement doit effectuer la démarche depuis son espace (documentation). S'il ne le fait pas, SACoche demeure utilisable de façon entièrement autonome, mais ne dispose pas des fonctionnalités nécessitant un échange avec ce serveur communautaire.
  • Afin de pouvoir réagir en cas de problème (fausse déclaration, référentiel effacé par autrui...), lors d'une action sensible sur le serveur communautaire sont enregistrés : la date de la requête, l'adresse IP, le nom et l'hôte du serveur.