5. Données et système d’information (SI) d’éducation

Les données d’éducation sont protéiformes, issues de divers systèmes d’information et relèvent d’acteurs différents. Aucun d’entre eux ne dispose seul de l’ensemble des données. Aussi, le partage et l’utilisation de la « donnée d’éducation » est un enjeu pour tous. En effet, si des principes communs pour la gestion des données doivent permettre d’assurer l’interopérabilité des systèmes, leur exploitation et leur analyse ouvrent des perspectives d’usages au bénéfice des élèves, des familles, des enseignants et des acteurs de l’éducation : développer des outils pour améliorer le quotidien des enseignants, proposer aux élèves des parcours différenciés et personnalisés, analyser les erreurs et les réussites, expérimenter de nouvelles pratiques pédagogiques, développer de nouvelles connaissances scientifiques fondées sur les neurosciences, créer des opportunités de recherche, améliorer les SI de gestion, etc.

Le pilotage de la donnée et par la donnée doit devenir une réalité dans un écosystème interopérable et sécurisé. Cela impose de définir les données du périmètre, ainsi que les principes communs, afin d’orienter les actions, impliquant les acteurs de l'éducation, dont les collectivités territoriales, la recherche, les entreprises de services numériques (ESN), de l‘EdTech et les associations.

Ce chapitre vise à décrire les caractéristiques de la donnée d’éducation ainsi que les principes de ses usages en gestion ou utilisation, afin de répondre aux attentes de l’ensemble des acteurs et aux enjeux autour des échanges.

5.1. Définition dess données du périmètre du numérique éducatif

5.1.1. Données d’éducation

Les services numériques éducatifs sont des traitements informatiques, qui reposent sur l’utilisation de données pour fonctionner et qui produisent eux-mêmes des données issues de leur utilisation.

L’ensemble de ces données entre dans le champ des « données d’éducation », et constitue le périmètre de la présente doctrine technique.

5.1.2. Typologie des données d'éducation

5.1.2.1. Données personnelles / non personnelles

Les données personnelles sont définies à l’article 4, du RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Elles font l’objet d’une protection spécifique et ne sont pas concernées par l’ouverture par défaut et la libre réutilisation des données et codes sources publics. Ces principes sont décrits au paragraphe 5.4.

Les données à caractère non personnel se définissent comme toutes les données autres que les données à caractère personnel au sens rappelé supra. Elles concernent donc :

• les données qui, dès le départ, ne concernent pas une personne physique identifiée ou identifiable ;
• les données qui, bien qu’initialement à caractère personnel, ont ensuite été rendues anonymes.

5.1.2.2. Données de gestion / données publiques

Les données de gestion permettent au quotidien le fonctionnement et le suivi statistique des services numériques participant au système éducatif. Elles sont caractérisées par leur nécessaire précision et par leur disponibilité (immédiateté de la valeur dans le temps). Elles relèvent souvent de données à caractère personnel.

Les données « publiques » désignent toutes les informations rassemblées, créées, conservées ou éditées par les administrations, les services publics et les entités de droit privé ou de droit public poursuivant une mission de service public. Elles peuvent être mises à disposition du plus grand nombre, par l’intermédiaire de jeux de données en « open data » (notamment sur le site interministériel « data.gouv.fr » dans les conditions définies par la « Licence Ouverte / Open Licence »). Elles sont librement réutilisables.

5.1.2.3. Données / méta-données / jeux de données

Un jeu de données est une collection de données liées à un sujet ou un thème en particulier. Il fait généralement intervenir des données structurées dans un but spécifique et liées à un même sujet.

Les « métadonnées » désignent les informations enregistrées, structurelles ou descriptives, relatives aux données primaires. Les métadonnées peuvent inclure des données à caractère personnel.

5.2. Unifier la définition des données d'éducation

Pour assurer la continuité numérique, tout au long du parcours usager et des services numériques qu’il convoque, et permettre des échanges standardisés pour communiquer avec les partenaires et fournisseurs de services et ressources, il convient d’assurer l’interopérabilité en unifiant la définition des données. Il s’agit pour cela de pouvoir fournir directement à l’ensemble des processus qui en ont besoin, de la conception à l’utilisation, une définition basée sur des méta-données et nomenclatures communes

5.2.1. Schéma des données d'éducation

Les données d’éducation peuvent être décrites dans des dictionnaires de données, modèles de données et transmises selon des structures d’échange qui permettent un dialogue entre différents acteurs, dans une perspective de fiabilité et de disponibilité de la donnée aux acteurs habilités.

Pour normaliser les échanges de données en volume et en qualité de façon à permettre aux différents acteurs de mieux dialoguer, le schéma par fonction est proposé ci-dessous pour les données d’éducation, qu’elles concernent les acteurs ou les services/ressources. Ce schéma est utilisé dans le référentiel d’interopérabilité en annexe de la présente doctrine, afin de décrire les exigences et standards d’interopérabilité pour le périmètre du numérique éducatif.

Figure 7 : Schéma des données d'éducation

Le référentiel d’interopérabilité documente et agrège les standards permettant le fonctionnement de cet ensemble structuré d'informations, afin de constituer un cadre commun aux services numériques généralement utilisés par plusieurs entités, plusieurs SI et applications.

5.2.2. Nomenclature des données d'éducation

En complément de la vue référentielle présentée ci-dessus, des listes de valeurs de référence sont nécessaires pour les objets métiers. Différentes nomenclatures sont ainsi définies pour y répondre (les objets sont décrits par leurs caractéristiques, dont certaines peuvent s'appuyer sur des nomenclatures).

Les nomenclatures de la BCN (Base Centrale des Nomenclatures) constituent le langage commun du système d'information du ministère chargé de l’éducation nationale. Elles sont mises à jour régulièrement et historisées au moyen de dates d'ouverture et de fermeture. Elles sont en consultation sur le site de la Base centrale des nomenclatures.

5.3. Pilotage de la donnée et par la donnée

Inscrit dans la stratégie du numérique pour l’éducation, le pilotage par la donnée vise à mobiliser les données au service de l’école, en cohérence avec les politiques gouvernementale et européenne pour l’ouverture, le partage et la valorisation des données, des codes sources et avec le développement des API à destination des autres acteurs publics. Les politiques d’« open data » ne suffisent pas toujours pour répondre aux attentes des partenaires, en particulier les établissements et collectivités territoriales, qui ont un besoin de données de gestion et d’activité scolaire en temps réel (données régulièrement actualisées) pour répondre aux exigences de l’exercice de leurs compétences propres.

Il convient donc, et la présente doctrine technique vise à y contribuer, de mettre en place les modalités d’échange de données entre les partenaires, sur la base de moyens contractuels ou conventionnels, de règles communes, de principes d’architecture partagés et de standards communs, ou encore de plateforme d’échanges.

5.3.1. Gouvernance des données

En fournissant des normes, principes et règles régissant les échanges de données selon leur type, la présente doctrine et ses référentiels contribuent à la gouvernance des données au niveau national. Compte tenu du volume important des données d’éducation, il est indispensable de mettre en place un système clair et défini de gouvernance de la donnée. Il permettra non seulement d’assurer la qualité des traitements, mais aussi d’assurer la sécurité, la confidentialité, l'exactitude, la disponibilité et l'exploitabilité des données.

La gouvernance des données doit se mettre en place à toutes les échelles territoriales, pour couvrir l’ensemble des flux de données du périmètre éducatif. Elle s’appuie sur des acteurs, des moyens organisationnels et juridiques.

5.3.2. Acteurs et instances associées

La gouvernance des données d’éducation nécessite d’impliquer la diversité des acteurs, issus des secteurs public, privé voire associatif.

Elle se met en place progressivement à tous les niveaux, en mobilisant des acteurs qui ont des rôles différents :

• acteurs de la protection des données : DPD, RSSI, CNIL, Drane, Drasi ;
• acteurs de l’ouverture des données et de l’exploitation des données pour la modélisation cognitive pour l’éducation : Amdac, recherche, EdTech, services statistiques centraux et académiques, collectivités territoriales ;
• acteurs de l’éducation aux données : Amdac, Drane, Réseau Canopé, Clémi, etc.

Au sein du ministère de l’éducation, l’administrateur ministériel des données, des algorithmes et des codes sources (Amdac) est chargé d’animer et de coordonner la politique ministérielle d’ouverture des données, qu’il s’agisse des données produites ou collectées par le ministère ou des données, de nature privée, produites lors de la mise en œuvre du service public de l’éducation, mais également de la mise en place de la gouvernance associée.

Il coordonne l’instruction de chaque proposition ou demande d’ouverture et de diffusion de données et met en place un comité stratégique de la donnée, présidé par le Secrétaire général et comprenant l’ensemble des directeurs d’administration centrale et des représentants des régions académiques.

Depuis 2022, un réseau de référents « données algorithmes et codes sources » dans chaque direction de l’administration centrale, opérateur de l’Éducation nationale et chaque région académique est réuni régulièrement.

Enfin, le ministère a instauré en 2019 un comité d’éthique pour les données d’éducation chargé de conduire des réflexions sur l’utilisation de ces données, afin notamment de garantir un juste équilibre entre valorisation et protection des données, et d’émettre des avis et des recommandations. Il est composé de parlementaires, de chercheurs, d’universitaires et de responsables associatifs.

Le ministère dispose d’un grand nombre de dispositifs permettant le dialogue avec les communautés de réutilisateurs et les écosystèmes, au premier rang desquels figurent les différentes associations représentatives comme les associations de collectivités territoriales, réunies par la DNE au sein d’un comité des partenaires, ou les associations représentant les entreprises de l’EdTech au sein du comité de filière.

5.3.3. Dispositifs organisationnels et techniques

Des dispositifs techniques et organisationnels, existants ou cibles, visent à rendre opérationnelles les exigences légales (notamment de protection des données personnelles), tout en outillant une stratégie pour la gestion des données et leur mise à disposition des différents acteurs de l’éducation (élèves, familles, enseignants, éditeurs de ressources pédagogiques…) :

• fédération d’identité, pour permettre le partage de données d’identité entre des acteurs habilités (via ÉduConnect pour les élèves et responsables, le guichet Agents pour les agents de l’éducation nationale) ;
• le gestionnaire d’accès aux ressources (GAR), pour permettre le partage de données d’identité et d’organisation pédagogique avec les fournisseurs de ressources choisis par les responsables de traitement en établissement, académie ou collectivité ;
• OMOGEN-API pour outiller la politique API du ministère vis-à-vis de ses partenaires ;
• des dispositifs conventionnels et une plateforme d'échanges de données ministère-collectivités territoriales : convention entre le ministère et Régions de France (en cours d’actualisation), conventions d'échanges de données des autorités académiques avec les régions (idem) et avec d'autres collectivités territoriales (à systématiser). Une plateforme dédiée aux échanges de données entre les collectivités territoriales et le ministère vise à outiller la coordination et l’utilisation partagée des données dans le domaine de l'éducation et du pilotage de la politique publique ;
• un guichet pour des demandes d’interfaçage au système d’information de gestion et services socles est en cours d’organisation, dans l’objectif d’accueillir, qualifier, orienter les demandes des acteurs industriels ou partenaires qui souhaitent s’interfacer au SI et services socles ou disposer d’informations sur ces interfaçages.

Chacun de ces dispositifs repose sur des contrats identifiant les responsabilités, données transmises et modalités de l’échange. La comitologie associée à leur gouvernance permet d’instaurer des modalités d’échanges pour une régulation transversale, par domaine.

5.3.4. Cycle de vie des données

Le cycle de vie des données décrit les processus liés aux données par lesquels de la valeur est créée à partir des données : la création, la collecte, le stockage, l’utilisation, la protection, l’accès, le partage et la suppression.

5.3.5. Lignage des données

Pour avoir une connaissance approfondie des données, il est conseillé de mettre en place une maintenance constante de la description technique des données, la diffusion systématique de la connaissance des données, ainsi que la gestion rigoureuse du lignage des données, permettant de retracer leur parcours depuis leur création jusqu'à leur suppression.

La traçabilité des données consiste à documenter leur parcours depuis leur origine jusqu'à leur utilisation actuelle. Cela renforce la transparence et la fiabilité des informations. En identifiant les étapes de transformation et les éventuelles anomalies, le lignage contribue à améliorer la fiabilité des données, renforçant ainsi la confiance dans les analyses et les prises de décision

5.3.6 Conservation et archivage des données

La mise en œuvre d’un service numérique éducatif nécessite une organisation spécifique des données produites ou stockées. Lorsque ces données sont produites dans le cadre de l’exécution d’une mission de service public, elles constituent des archives publiques en application de l’article L211-1 du code du patrimoine (ce qui concerne notamment les données produites dans les espaces d’échange des ENT). Des contraintes réglementaires spécifiques s’appliquent alors à leur gestion, depuis leur création et jusqu’à leur conservation ou leur élimination.

Pour mettre en œuvre une politique de conservation des données, trois états de la donnée doivent être considérés :

• courant (de la production/réception à la fin de l’usage fréquent, en passant par les phases de validation),
• intermédiaire (usage occasionnel mais régulier),
• définitif (échéance légale ou interne et application du sort final).

Le « sort final » correspond à trois possibilités de traitement à appliquer à la donnée : conservation, élimination ou tri et conservation d’un échantillon. Il s’applique donc à l’expiration du délai d’utilité administrative ou pratique.

La « durée d’utilité administrative » (DUA) est fixée réglementairement et correspond à la fin de l’utilisation fréquente de l’information consolidée au terme de la durée de conservation légale.

La « durée d’utilité pratique » (DUP) s’applique sur la même période, mais en l’absence de texte, elle est définie en commun accord entre le service producteur et l’instance en charge du contrôle scientifique et technique (CST).

Les dispositions législatives, réglementaires mais aussi normatives auxquelles sont soumises les données publiques sont destinées à garantir leur intégrité, leur authenticité, leur qualité et leur sécurité et ce dans un but de réutilisation pour justification de l’activité ou valorisation. La stratégie de gestion des données est décrite dans la politique d’archivage du ministère.

Le statut d’archives publiques s’acquière dès la création de la donnée. La modélisation des processus de production des données prend en compte leur gestion à la source, leur conservation, leur transfert et leur élimination. Les outils intègrent des fonctionnalités d’authentification, d’évaluation, de traçabilité et ce au long des différentes phases de vie et des données : courantes, intermédiaires et définitives.

La gestion du cycle de vie de la donnée nécessite la mise en œuvre de métadonnées permettant l’évaluation et donc la sélection et l’apposition d’un sort final (échantillonnage, conservation ou élimination) en application de la réglementation en vigueur.

Pour rappel, l’élimination des données publiques est conditionnée à la validation de l’instance assurant le contrôle scientifique et technique de l’État. Hors ce cadre, toute élimination en masse des données au sein des applications métiers est passible de sanctions pénales (articles L 214-3 et L 214-4 du code du patrimoine).

Concernant la conservation pérenne des données sélectionnées, seuls les systèmes d’archivage électronique certifiés NF Z 42-013 ou ISO 14641-1 sont habilités à accueillir des archives publiques. L’ajout de métadonnées, le management des données, l’utilisation de formats spécifiques différencient ces systèmes de tout autre moyen de stockage.

La conservation des données publiques répond donc à des exigences réglementaires. Chaque acteur est sensibilisé aux responsabilités liées à son périmètre d’intervention. Producteur, utilisateur, gestionnaire, archiviste et administrateur interagissent dans ce cycle d’optimisation de la gestion des données.

Le document « Kit de conservation et d’archivage des données ENT » en annexe du SDET fournit les DUA fixées réglementairement correspondant aux services numériques du périmètre des ENT.

5.4. Principes de protection des données d'éducation

5.4.1. Protection des données personnelles

Les données à caractère personnel font l’objet d’une protection spécifique. Elles ne sont pas concernées par l’ouverture par défaut et la libre réutilisation des données et codes sources publics. Dans le cas des données personnelles qui relèvent de la vie privée, ces données ne sont pas communicables à des tiers, et a fortiori non publiables. Dans le cas des données personnelles non couvertes par le secret de la vie privée, la publication en ligne est proscrite, sauf s’il est possible d’anonymiser le document administratif qui contient des données personnelles. L’anonymisation ne doit pas permettre d’identifier un individu dans la base, de relier entre eux des ensembles de données distincts concernant un même individu, ni de déduire de l’information sur un individu.

La prise en compte du RGPD renforce l’importance de l’enjeu d’une protection des données personnelles autour de 5 principes majeurs relevant des droits fondamentaux des citoyens européens et de leur droit au respect de la vie privée :

• le principe de finalité : les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime ;
• le principe de proportionnalité et de pertinence des données : seules doivent être traitées les informations pertinentes et nécessaires au regard des objectifs poursuivis ;
• le principe d’une durée de conservation des données limitée : les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation précise doit être déterminée en fonction de la finalité de chaque fichier ;
• le principe de sécurité et de confidentialité des données : le responsable de traitement est astreint à une obligation de sécurité : il doit prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation à des tiers non autorisés et éviter la perte d’intégrité des données ;
• le principe du respect des droits des personnes : information des personnes, droits d’accès et de rectification, droit d’opposition.

De plus, la réutilisation des informations contenues dans les données personnelles est encadrée. Cette réutilisation doit en particulier être licite, c’est-à-dire que toute réutilisation doit être fondée sur l’article 6-1 du RGPD qui exige le consentement des personnes pour un ou plusieurs traitements aux finalités définies et l’existence de fins légitimes poursuivies par le responsable du traitement. De plus, le responsable du traitement doit assurer la sécurisation des données.

5.4.2. Sécurisation des données

Sous-ensemble de la sécurité des systèmes d’information, décrite dans le cadre général de sécurité en annexe de la présente doctrine, pour le périmètre du numérique éducatif, la sécurisation des données est une obligation pour le responsable de traitement, afin de garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés.

Le RGPD précise que la protection des données personnelles nécessite de prendre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Cette exigence s’impose aussi bien au responsable du traitement de données personnelles qu’aux sous-traitants impliqués (article 32 du RGPD).

La CNIL fournit un guide pour la mise en place de précautions élémentaires qui devraient être mises en œuvre de façon systématique. Ce guide est notamment destiné aux DPO (délégués à la protection des données), RSSI (responsables de la sécurité des systèmes d’information) et informaticiens.

5.5. Principe d'ouverture des données d'éducation

La politique de partage des données d’éducation repose sur une approche équilibrée entre la transparence et la protection de la vie privée. La présente doctrine technique contribue à la formalisation de règles de partage et d'accès aux données d’éducation, en s’appuyant notamment sur les « services socles » définis au chapitre 4 et sur les exigences d’interopérabilité décrites dans le référentiel en annexe.

Le cadre juridique relatif à l’open data permet la conciliation entre la protection de la vie privée et la mise à disposition comme la réutilisation des données.

5.5.1. Partage et utilisation des jeux de données d'éducation

Le ministère s’inscrit dans les orientations fixées par la circulaire du 27 avril 2021 sur la politique publique de la donnée avec l’ouverture d’un nombre croissant de jeux de données et la diffusion des codes sources des grandes applications nationales.

Le partage de jeux de données est basé sur les besoins exprimés par les utilisateurs, les mises à disposition de nouveaux jeux de données concernant prioritairement l’information des parents et des élèves (carte des formations, internats, diplômes professionnels, etc.).

La plateforme data.education.gouv.fr permet aujourd’hui la consultation de jeux de données intéressant l’usager et le citoyen : calendrier scolaire, annuaire des établissements, résultats d’examens, etc.

S’agissant de la publication des algorithmes et des codes sources libres, le ministère a réalisé en 2023 une plateforme https://gitlab.mim-libre.fr/men et une campagne est menée en 2024 pour publier en priorité les algorithmes et les codes sources liés à des décisions individuelles.

5.5.2. API-sation des services numériques éducatifs

La mise en œuvre des échanges de données par API permet d'assurer la fluidité des échanges entre services numériques afin d’améliorer et enrichir les parcours usagers d’une part (cf. référentiel d’interopérabilité en annexe) et de mettre à disposition les données en lien avec la stratégie d’ouverture.

Afin d’encourager cette démarche, qui permet de partager des données d’éducation de manière sécurisée, le ministère met à disposition plusieurs outils pour la gestion des API :

• Cadre normatif et gouvernance des API : https://portail.forge.education.gouv.fr/#/referentiels/referentiel_men/information/gouvernance_apireferentiels/referentiel_men/information/gouvernance_api
• Catalogue des API : https://pr-apim.omogen.in.phm.education.gouv.fr/#!/
• Modèle contrat d’interface : portail Forge (education.gouv.fr)