Connexion Scolinfo site officiel depuis le travail : est-ce vraiment sécurisé ?

17 juillet 2026

On ouvre Scolinfo entre deux réunions pour vérifier une note ou lire un message de l’enseignant. Le geste paraît anodin, mais il pose une question concrète : que voit l’employeur quand on se connecte à un portail scolaire depuis un poste professionnel ? Le chiffrement HTTPS ne règle qu’une partie du problème. L’autre partie concerne la traçabilité sur le réseau de l’entreprise, et c’est celle que les guides destinés aux parents n’abordent jamais.

Traçabilité réseau au travail : ce que l’employeur peut réellement voir

Sur un poste fourni par l’entreprise, les connexions Internet sont présumées professionnelles. L’employeur peut consulter l’historique des sites visités, les horaires de navigation et la fréquence des consultations, sans avoir besoin de la présence du salarié. C’est un principe rappelé par la CCI Paris Île-de-France dans ses fiches pratiques sur l’usage d’Internet au travail.

A lire aussi : Netypareo : connexion au portail formation

Concrètement, même si la connexion à EcoleDirecte (le portail qui a remplacé Scolinfo pour le suivi scolaire) est chiffrée en HTTPS, le proxy de l’entreprise enregistre au minimum le nom de domaine visité. Votre responsable informatique ne lira pas les notes de votre enfant, mais il saura que vous avez consulté un ENT scolaire, à quelle heure et pendant combien de temps.

Ce n’est pas un risque disciplinaire systématique. La plupart des chartes informatiques tolèrent un usage personnel raisonnable. Le problème survient quand la fréquence ou la durée des connexions sort du raisonnable, ou quand la charte de l’entreprise interdit explicitement la navigation personnelle.

A lire également : LEO Uga : connexion Université Grenoble Alpes

Homme connecté à Scolinfo sur ordinateur de bureau dans un bureau privé sécurisé

Scolinfo, EcoleDirecte : quelle URL est vraiment le site officiel en 2025 ?

Avant de parler sécurité, il faut clarifier un point technique qui génère de la confusion. Le suivi scolaire a migré vers EcoleDirecte.com, qui centralise notes, devoirs et messagerie pour les établissements de l’enseignement catholique. Scolinfo.net reste accessible mais redirige progressivement vers ce nouveau portail.

Se connecter « à Scolinfo » depuis le travail revient donc à se connecter à EcoleDirecte, un service tiers hébergé en dehors du réseau de l’employeur. Pour le proxy de l’entreprise, c’est une connexion sortante vers un domaine externe, traitée comme n’importe quelle navigation personnelle.

Vérifier l’URL avant de saisir ses identifiants

Le réflexe de base, surtout sur un poste partagé, reste de vérifier que l’adresse commence bien par https://www.scolinfo.net ou https://www.ecoledirecte.com. Des copies de pages de connexion circulent dans les résultats de recherche, hébergées sur des sites tiers qui n’ont aucun lien avec la plateforme officielle. Saisir ses identifiants sur une fausse page expose à un vol de compte.

Poste professionnel et données scolaires : les vrais points de vigilance

Le portail scolaire lui-même n’est pas le maillon faible. La CNIL rappelle que la sécurisation des échanges avec l’extérieur passe d’abord par la protection du poste de travail. Sur un ordinateur d’entreprise, plusieurs éléments peuvent compromettre la confidentialité des données de votre enfant.

  • Le navigateur peut conserver les identifiants et mots de passe dans son gestionnaire intégré, accessible à toute personne qui utilise la même session Windows.
  • L’historique de navigation et les cookies de session restent stockés localement si on ne les supprime pas manuellement après chaque consultation.
  • Certaines entreprises déploient des outils de supervision qui capturent les écrans ou enregistrent les frappes clavier, ce qui rendrait lisibles les identifiants saisis sur n’importe quel site.

Sur ce dernier point, les retours varient selon les entreprises. Les grands groupes disposent souvent de ces outils, les PME rarement. Dans le doute, utiliser son propre téléphone en 4G reste l’option la plus sûre pour consulter un espace numérique de travail scolaire.

Bonnes pratiques pour consulter un ENT scolaire hors du domicile

On n’a pas toujours le choix : parfois, le message de l’enseignant arrive en pleine journée et la réponse ne peut pas attendre le soir. Voici les gestes qui limitent réellement l’exposition.

  • Privilégier la connexion via le réseau mobile personnel (4G/5G sur smartphone) plutôt que le Wi-Fi ou le réseau filaire de l’entreprise, pour sortir du périmètre de surveillance du proxy.
  • Ne jamais cocher « Conserver l’identification » sur un appareil qui n’est pas le sien. La session reste ouverte et accessible à quiconque reprend le poste.
  • Utiliser la navigation privée du navigateur si on doit passer par l’ordinateur professionnel : elle supprime cookies et historique à la fermeture de la fenêtre.
  • Activer un mot de passe robuste et différent de ceux utilisés pour les comptes professionnels. La CNIL recommande de ne pas réutiliser un même mot de passe sur plusieurs services.

Femme utilisant Scolinfo en espace de coworking avec connexion sécurisée HTTPS visible

Le cas du Wi-Fi public

Se connecter à Scolinfo ou EcoleDirecte depuis un Wi-Fi de gare ou de restaurant pose un problème différent. Un réseau ouvert permet l’interception des données échangées si le protocole HTTPS n’est pas strictement appliqué sur toutes les pages. Les portails scolaires utilisent HTTPS, mais les redirections entre anciennes et nouvelles URL peuvent créer des fenêtres de vulnérabilité.

Si on n’a pas de réseau mobile disponible, un VPN personnel chiffre l’ensemble du trafic et neutralise ce risque.

RGPD et données scolaires : ce que l’établissement doit garantir

Les données consultées sur un ENT (notes, absences, appréciations, coordonnées) sont des données personnelles protégées par le RGPD. L’établissement scolaire, en tant que responsable de traitement, doit garantir leur confidentialité et leur intégrité. La CNIL encadre spécifiquement les violations de données dans le cadre scolaire, notamment en cas de vol de matériel ou de détournement de service.

Du côté parent, la responsabilité porte sur la protection de ses propres identifiants. Partager son mot de passe Scolinfo avec un collègue « pour qu’il teste », ou le noter sur un post-it collé à l’écran du bureau, constitue une négligence qui peut faciliter une fuite de données personnelles concernant un mineur.

La connexion à un portail scolaire depuis le travail ne présente pas de faille technique majeure. Le chiffrement HTTPS protège le contenu des échanges. Le vrai sujet, c’est la couche au-dessus : la politique de l’employeur sur la navigation personnelle, la gestion des traces sur le poste, et la discipline autour des identifiants. Un smartphone personnel avec une connexion mobile reste, à ce jour, le moyen le plus simple de garder la consultation scolaire à l’écart du périmètre professionnel.

D'autres articles sur le site

Comment se connecter à collège 41 et éviter les bugs du quotidien ?

L'ENT Collège 41 est la plateforme numérique utilisée par les collèges du Loir-et-Cher pour centraliser notes,

Comment profiter au maximum de WeLoveFormationMarketing.fr abonnement email pour votre marketing ?

Un abonnement email sur WeLoveFormationMarketing.fr ne se résume pas à recevoir une newsletter hebdomadaire. L'enjeu réel

Quelle formation BTP Mon-Institut-du-BTP.fr choisir selon votre niveau et votre métier cible ?

Le catalogue de Mon-Institut-du-BTP.fr regroupe des parcours dispensés par des organismes reconnus (AFPA, GRETA, CFA BTP,