On ouvre Scolinfo entre deux réunions pour vérifier une note ou lire un message de l’enseignant. Le geste paraît anodin, mais il pose une question concrète : que voit l’employeur quand on se connecte à un portail scolaire depuis un poste professionnel ? Le chiffrement HTTPS ne règle qu’une partie du problème. L’autre partie concerne la traçabilité sur le réseau de l’entreprise, et c’est celle que les guides destinés aux parents n’abordent jamais.
Traçabilité réseau au travail : ce que l’employeur peut réellement voir
Sur un poste fourni par l’entreprise, les connexions Internet sont présumées professionnelles. L’employeur peut consulter l’historique des sites visités, les horaires de navigation et la fréquence des consultations, sans avoir besoin de la présence du salarié. C’est un principe rappelé par la CCI Paris Île-de-France dans ses fiches pratiques sur l’usage d’Internet au travail.
A lire aussi : Netypareo : connexion au portail formation
Concrètement, même si la connexion à EcoleDirecte (le portail qui a remplacé Scolinfo pour le suivi scolaire) est chiffrée en HTTPS, le proxy de l’entreprise enregistre au minimum le nom de domaine visité. Votre responsable informatique ne lira pas les notes de votre enfant, mais il saura que vous avez consulté un ENT scolaire, à quelle heure et pendant combien de temps.
Ce n’est pas un risque disciplinaire systématique. La plupart des chartes informatiques tolèrent un usage personnel raisonnable. Le problème survient quand la fréquence ou la durée des connexions sort du raisonnable, ou quand la charte de l’entreprise interdit explicitement la navigation personnelle.
A lire également : LEO Uga : connexion Université Grenoble Alpes

Scolinfo, EcoleDirecte : quelle URL est vraiment le site officiel en 2025 ?
Avant de parler sécurité, il faut clarifier un point technique qui génère de la confusion. Le suivi scolaire a migré vers EcoleDirecte.com, qui centralise notes, devoirs et messagerie pour les établissements de l’enseignement catholique. Scolinfo.net reste accessible mais redirige progressivement vers ce nouveau portail.
Se connecter « à Scolinfo » depuis le travail revient donc à se connecter à EcoleDirecte, un service tiers hébergé en dehors du réseau de l’employeur. Pour le proxy de l’entreprise, c’est une connexion sortante vers un domaine externe, traitée comme n’importe quelle navigation personnelle.
Vérifier l’URL avant de saisir ses identifiants
Le réflexe de base, surtout sur un poste partagé, reste de vérifier que l’adresse commence bien par https://www.scolinfo.net ou https://www.ecoledirecte.com. Des copies de pages de connexion circulent dans les résultats de recherche, hébergées sur des sites tiers qui n’ont aucun lien avec la plateforme officielle. Saisir ses identifiants sur une fausse page expose à un vol de compte.
Poste professionnel et données scolaires : les vrais points de vigilance
Le portail scolaire lui-même n’est pas le maillon faible. La CNIL rappelle que la sécurisation des échanges avec l’extérieur passe d’abord par la protection du poste de travail. Sur un ordinateur d’entreprise, plusieurs éléments peuvent compromettre la confidentialité des données de votre enfant.
- Le navigateur peut conserver les identifiants et mots de passe dans son gestionnaire intégré, accessible à toute personne qui utilise la même session Windows.
- L’historique de navigation et les cookies de session restent stockés localement si on ne les supprime pas manuellement après chaque consultation.
- Certaines entreprises déploient des outils de supervision qui capturent les écrans ou enregistrent les frappes clavier, ce qui rendrait lisibles les identifiants saisis sur n’importe quel site.
Sur ce dernier point, les retours varient selon les entreprises. Les grands groupes disposent souvent de ces outils, les PME rarement. Dans le doute, utiliser son propre téléphone en 4G reste l’option la plus sûre pour consulter un espace numérique de travail scolaire.
Bonnes pratiques pour consulter un ENT scolaire hors du domicile
On n’a pas toujours le choix : parfois, le message de l’enseignant arrive en pleine journée et la réponse ne peut pas attendre le soir. Voici les gestes qui limitent réellement l’exposition.
- Privilégier la connexion via le réseau mobile personnel (4G/5G sur smartphone) plutôt que le Wi-Fi ou le réseau filaire de l’entreprise, pour sortir du périmètre de surveillance du proxy.
- Ne jamais cocher « Conserver l’identification » sur un appareil qui n’est pas le sien. La session reste ouverte et accessible à quiconque reprend le poste.
- Utiliser la navigation privée du navigateur si on doit passer par l’ordinateur professionnel : elle supprime cookies et historique à la fermeture de la fenêtre.
- Activer un mot de passe robuste et différent de ceux utilisés pour les comptes professionnels. La CNIL recommande de ne pas réutiliser un même mot de passe sur plusieurs services.

Le cas du Wi-Fi public
Se connecter à Scolinfo ou EcoleDirecte depuis un Wi-Fi de gare ou de restaurant pose un problème différent. Un réseau ouvert permet l’interception des données échangées si le protocole HTTPS n’est pas strictement appliqué sur toutes les pages. Les portails scolaires utilisent HTTPS, mais les redirections entre anciennes et nouvelles URL peuvent créer des fenêtres de vulnérabilité.
Si on n’a pas de réseau mobile disponible, un VPN personnel chiffre l’ensemble du trafic et neutralise ce risque.
RGPD et données scolaires : ce que l’établissement doit garantir
Les données consultées sur un ENT (notes, absences, appréciations, coordonnées) sont des données personnelles protégées par le RGPD. L’établissement scolaire, en tant que responsable de traitement, doit garantir leur confidentialité et leur intégrité. La CNIL encadre spécifiquement les violations de données dans le cadre scolaire, notamment en cas de vol de matériel ou de détournement de service.
Du côté parent, la responsabilité porte sur la protection de ses propres identifiants. Partager son mot de passe Scolinfo avec un collègue « pour qu’il teste », ou le noter sur un post-it collé à l’écran du bureau, constitue une négligence qui peut faciliter une fuite de données personnelles concernant un mineur.
La connexion à un portail scolaire depuis le travail ne présente pas de faille technique majeure. Le chiffrement HTTPS protège le contenu des échanges. Le vrai sujet, c’est la couche au-dessus : la politique de l’employeur sur la navigation personnelle, la gestion des traces sur le poste, et la discipline autour des identifiants. Un smartphone personnel avec une connexion mobile reste, à ce jour, le moyen le plus simple de garder la consultation scolaire à l’écart du périmètre professionnel.

