Ce qu’il s’est passé
Le 26 mars 2026, des lycéens marseillais participent à un sit-in pacifique contre les coupes budgétaires dans l’éducation. Quelques jours plus tard, leurs parents reçoivent un courrier les informant que leur enfant a été « reconnu lors d’une manifestation », sur la base de photographies prises par le Directeur académique des services de l’Éducation nationale (DASEN).
Le 14 mai, la CGT Éduc’action 13 saisit la CNIL et le Défenseur des droits pour dénoncer un possible fichage illégal de mineurs et des atteintes aux libertés d’expression et de manifestation.
Au-delà du choc pour les familles, cette affaire soulève une question majeure : jusqu’où l’administration scolaire peut-elle aller dans la surveillance des élèves, en particulier lorsqu’ils exercent leurs libertés fondamentales ?
L’école peut-elle vous photographier en manifestation ?
Dès qu’une photographie permet de reconnaître un élève et qu’elle est utilisée pour l’identifier nominativement, on entre dans le champ d’application du RGPD : c’est un traitement de données à caractère personnel. Photographier des lycéens pendant une manifestation, puis demander aux établissements de mettre un nom sur chaque visage, relève donc d’une logique de surveillance organisée et non d’une simple observation de l’espace public.
En l’occurrence, le DASEN n’a manifestement pas identifié de base légale conforme pour justifier cette collecte de données personnelles. Ni une obligation légale explicite, ni un intérêt légitime démontré et proportionné ne semblent pouvoir fonder une telle pratique dans le contexte d’un sit-in pacifique.
Ce que dit le RGPD pour les mineurs
1. Une collecte de données biométriques sans base légale
La combinaison de photographies de personnes identifiables et de leur identification nominative constitue un traitement de données personnelles. Dès lors que l’image permet d’identifier ou de rendre identifiable un élève, ce traitement doit respecter l’ensemble des obligations du RGPD, à commencer par l’identification d’une base légale adaptée.
Or, aucune base légale pertinente ne se dégage ici : la simple volonté de vérifier l’assiduité ne suffit pas à justifier la collecte et le traitement d’images de lycéens en manifestation. Le principe de proportionnalité, au cœur du RGPD, impose de recourir à des moyens moins intrusifs dès lors qu’ils existent, ce qui est le cas pour le suivi des absences scolaires.
2. La minorité des élèves : un facteur aggravant
Le RGPD prévoit une protection renforcée pour les personnes mineures, particulièrement vulnérables en raison de leur dépendance vis-à-vis des institutions. Le droit à l’image des enfants ne peut être écarté par une autorité administrative sans le consentement exprès des titulaires de l’autorité parentale.
La collecte non consentie de photographies de lycéens mineurs, dans un contexte de manifestation, constitue une violation grave de ce droit. Elle contrevient également au principe de minimisation des données, qui impose de ne collecter que les données strictement nécessaires à la finalité poursuivie.
3. Une atteinte aux libertés d’expression et de réunion
Au-delà de la protection des données, cette affaire touche au cœur des libertés publiques. La liberté de manifestation est protégée par la Convention européenne des droits de l’homme et la liberté d’expression de cette même Convention ainsi que par la Déclaration des droits de l’homme et du citoyen.
Identifier des lycéens participant à un rassemblement légalement organisé, puis adresser à leurs parents un courrier de mise en garde, s’analyse comme une mesure de nature à décourager l’exercice de ces libertés. Ce mécanisme est d’autant plus problématique qu’il s’adresse à de jeunes personnes dans une situation de dépendance institutionnelle vis-à-vis de l’administration scolaire.
Une école sous tentation de surveillance ?
Cette affaire met en lumière une tentation plus large : répondre aux mouvements de protestation lycéenne par des méthodes relevant de la surveillance plutôt que par le dialogue. Lorsque des cadres de l’administration utilisent leur position d’autorité pour collecter et recouper des données sur des élèves engagés dans des mobilisations, la frontière entre gestion scolaire et fichage se brouille dangereusement.
L’école, pourtant, est censée être un lieu d’apprentissage de la citoyenneté, où l’on forme des jeunes capables de s’exprimer, de débattre et de participer au débat public. Assimiler la participation à un sit-in pacifique à une faute disciplinaire, et recourir à des outils de surveillance pour y répondre, envoie un signal contradictoire avec cette mission.
Ce que doivent faire les établissements
Pour les établissements, les enseignements sont clairs : le suivi de l’assiduité ne peut jamais justifier une surveillance photographique des élèves dans l’espace public. Toute collecte de données sur des élèves, y compris par l’autorité académique, doit reposer sur une base légale, être proportionnée, documentée et inscrite dans un registre des traitements conforme au RGPD.
Une violation caractérisée engage la responsabilité de l’État devant la CNIL, avec un risque de sanctions et de mises en demeure publiques. Au-delà des conséquences juridiques, ce type de pratique détériore la confiance entre les établissements, les élèves et leurs familles.
Une gouvernance des données à reconstruire
Cette affaire illustre ce qui se produit lorsque la gouvernance des données n’est ni claire, ni partagée, ni contrôlée. En l’absence de cadre, certains responsables peuvent être tentés d’utiliser les outils à leur disposition (appareils photos, bases nominatives, fichiers internes) pour répondre à des enjeux disciplinaires ou politiques, au détriment des droits fondamentaux.
Pour éviter la banalisation de ces dérives, les autorités académiques doivent mettre en place une gouvernance robuste des données. L’État, en tant que responsable de traitements touchant des mineurs, a un devoir d’exemplarité renforcé en matière de protection des données et de respect des libertés publiques.
