Souveraineté et RGPD

Outils pour enseignants hébergés en Europe : pourquoi c'est important

L'hébergement n'est pas un détail technique. Il détermine quelles lois s'appliquent à vos données, qui peut y accéder, et dans quelles conditions. Voici ce que cela change concrètement pour un enseignant.

La question de l'hébergement des données est devenue centrale dans le choix des outils numériques. Pour un enseignant qui manipule, même indirectement, des informations liées à des élèves (notes, observations, séances réalisées), elle ne se résume pas à un argument marketing : elle détermine concrètement qui peut accéder à vos données et selon quelle loi.

Cette page explique les trois cadres juridiques qui s'appliquent quand on choisit un outil hébergé en France, en Allemagne, ou aux États-Unis. Elle se limite aux faits documentés, sans prendre parti contre tel ou tel fournisseur, et donne les questions concrètes à poser à n'importe quelle solution que vous envisageriez.

Les critères à examiner

1

Le RGPD : socle européen

Le Règlement Général sur la Protection des Données s'applique à tout traitement de données personnelles concernant des résidents de l'Union européenne, indépendamment du lieu où sont hébergées les données. Concrètement, il impose : consentement explicite pour la collecte, droit d'accès et de portabilité, droit à l'effacement (le droit à l'oubli), notification d'incident sous 72 heures, et obligation de sécurité technique.

Un outil hébergé dans l'UE est par défaut sous le RGPD. Un outil hébergé hors UE qui traite des données européennes doit aussi s'y conformer, mais l'application est plus complexe en cas de litige (juridictions différentes).

2

La BDSG allemande : un niveau supplémentaire

Le Bundesdatenschutzgesetz (BDSG) est la loi allemande qui complète et durcit le RGPD. Elle ajoute notamment des obligations spécifiques pour les données sensibles, des contraintes supplémentaires sur la conservation, et des sanctions renforcées. C'est l'une des lois nationales les plus protectrices au monde en matière de données personnelles.

Un hébergement en Allemagne place donc vos données sous deux cadres cumulés : le RGPD européen et la BDSG allemande. C'est un argument concret quand on manipule, même indirectement, des données d'élèves ou des observations pédagogiques sensibles.

3

Le Cloud Act américain : un risque souvent sous-estimé

Le Clarifying Lawful Overseas Use of Data Act, adopté en 2018 aux États-Unis, permet aux autorités américaines (FBI, NSA, etc.) de demander à un fournisseur de services basé aux États-Unis de leur remettre toutes les données qu'il héberge — indépendamment du pays où sont physiquement situés les serveurs.

Conséquence pratique : si vous utilisez un outil édité par une société américaine, même si elle vous dit que ses serveurs sont en Europe, vos données restent juridiquement accessibles aux autorités américaines sur demande, sans que vous en soyez nécessairement informé. C'est un point régulièrement souligné par la CNIL dans ses recommandations aux établissements scolaires.

4

Les questions concrètes à poser avant de choisir

Quatre questions précises à vérifier sur le site de l'outil avant de vous engager :

  • Où sont physiquement hébergés les serveurs ? (Pays, et idéalement nom du data center.)
  • Quelle est la nationalité de l'éditeur ? (Une société européenne hébergeant aux États-Unis reste exposée au Cloud Act si son fournisseur est américain.)
  • Y a-t-il un délégué à la protection des données (DPO) identifiable ? (Coordonnées publiques, idéalement adresse e-mail directe.)
  • La politique de confidentialité décrit-elle les sous-traitants et leur localisation ? (Hébergeur, traitement des paiements, envoi d'e-mails, analytics.)

L'absence de réponse claire à l'une de ces questions est un signal fort.

Où se situe ProfOrga sur ces critères

ProfOrga a fait un choix d'architecture délibéré sur ces questions :

  • Hébergement en Allemagne chez IONOS (Karlsruhe), sous BDSG et RGPD.
  • Édité par MS MEDIA, société française basée à Lyon (SIRET 508 904 752 00062). Aucune filiation américaine, aucune dépendance à un fournisseur soumis au Cloud Act.
  • DPO identifiable : contact direct à contact@proforga.fr pour toute question relative à la protection des données.
  • Politique de confidentialité détaillée : tous les sous-traitants sont listés avec leur fonction et leur localisation sur notre page dédiée.
  • Pseudonymisation par défaut : aucune donnée nominale d'élève n'est stockée — un risque de moins en cas d'incident.
🚀 Tester ProfOrga 14 jours gratuits Voir le tarif
Questions fréquentes

Sur ce comparatif

Si l'outil dit que ses serveurs sont en Europe, suis-je protégé du Cloud Act ?
Pas nécessairement. La règle du Cloud Act porte sur la nationalité de l'éditeur, pas sur la localisation physique des serveurs. Une société américaine qui héberge en Allemagne reste tenue de remettre les données aux autorités américaines si elles le demandent. Pour être hors du Cloud Act, l'éditeur lui-même doit être étranger aux États-Unis et ne pas y avoir de filiale.
Tous les outils européens sont-ils automatiquement RGPD ?
Être hébergé en Europe est nécessaire mais pas suffisant. Un outil européen mal conçu peut tout à fait violer le RGPD (consentement non recueilli, données conservées trop longtemps, sous-traitants non documentés). À l'inverse, un outil non européen peut être conforme au RGPD pour ses utilisateurs européens. Le bon test est de lire la politique de confidentialité et la liste des sous-traitants : si elle est claire, datée et détaillée, c'est un bon signal.
Faut-il s'inquiéter pour les données d'élèves stockées dans un outil américain ?
La CNIL a publié plusieurs recommandations et mises en demeure sur ce sujet pour les établissements scolaires (notamment concernant les suites bureautiques cloud). Pour un usage individuel par un enseignant, le risque dépend de ce qui est stocké : si vous utilisez systématiquement la pseudonymisation (initiale, surnom, numéro), le risque est très réduit. Si vous stockez nom, prénom, photo, voire notes nominatives, vous engagez votre responsabilité en cas d'incident.
Pour aller plus loin

Articles liés sur le blog

Continuer

Autres comparatifs

D'autres angles pour vous aider à choisir.

Guide de choix

Choisir un outil d'organisation pour enseignant

Les outils numériques pour les enseignants se multiplient. Voici les critères factuels qui distinguent vraiment ceux qui tiennent la promesse de simplifier le quotidien, de ceux qui ajoutent une couche de complexité.

Lire le guide →
Pour les contractuels

Quel outil pour un enseignant contractuel : guide de choix

Quand on prend ses fonctions sans formation initiale, on a besoin d'un outil qui guide, pas qui ajoute une couche d'apprentissage. Voici les critères qui font vraiment la différence.

Lire le guide →
Pour le lycée pro

Outils pour enseignant de lycée professionnel : ce qui compte vraiment

Le lycée professionnel a des spécificités fortes — PFMP, alternance, référentiels métiers, suivi en entreprise — que la plupart des outils généralistes ne couvrent pas. Voici les critères qui font la différence.

Lire le guide →
← Voir tous les comparatifs