Ce qu'une appli de foot doit savoir sur tes joueurs
Dès qu'une appli garde le nom, la photo ou les coordonnées liées à un enfant, elle manipule des données personnelles. Beaucoup d'éducateurs n'y pensent pas, parce qu'ils essaient simplement de gérer leur équipe.
Tu installes une application de football des enfants. Le premier écran te demande d'ajouter tes joueurs. Il veut leurs noms. Puis leurs photos. Puis les e-mails des parents, les numéros de téléphone, les numéros de maillot et un champ de texte libre pour des notes.
Tu remplis ce qu'on te demande. Tu ne te poses pas la question. Tu entraînes des enfants, tu ne tiens pas une base de données.
Mais l'application garde tout ça. Et à mesure qu'elle conserve ces informations, elle devient peu à peu une petite base de données sur ton équipe, que tu le veuilles ou non. À ce moment-là, on n'est plus seulement dans l'organisation du match. On est aussi dans la protection des données personnelles, ce que la réglementation européenne (le RGPD) encadre.
Voici ce qu'une application devrait vraiment savoir sur tes joueurs, ce qu'elle ne devrait pas savoir, et pourquoi la différence compte.
Le principe : la minimisation des données
Il existe un principe auquel reviennent presque toutes les règles sur les données personnelles. Tu collectes ce dont tu as besoin, et rien de plus.
Dans la réglementation sur la protection des données, on appelle ça la minimisation des données. Dans la conception d'une appli, ça s'appelle ne pas demander ce dont on n'a pas besoin. Au bord du terrain, c'est simplement du bon sens. Une liste de noms suffit pour entraîner une équipe. Pour gérer les changements, ça suffit.
Ce dont une application a vraiment besoin
Reprends les fonctions d'une application de remplacements. Associe chaque donnée à sa fonction.
Le nom du joueur. L'application doit pouvoir te dire « Sara sort, Liam entre ». Sans noms, la fonction de changements ne marche pas. C'est indispensable.
Les positions, si tu veux. Si l'application utilise les positions pour proposer de meilleurs remplacements, elle a besoin de savoir qui joue en défense, au milieu ou en attaque. C'est utile, mais pas indispensable. Un éducateur qui ne s'intéresse pas à la rotation par position peut laisser ce champ vide.
Et rien de plus. Les remplacements, le temps de jeu, l'historique, la composition. Tout cela fonctionne avec les seuls noms, et les positions comme affinement optionnel. Pour une application de remplacements, le reste devrait être optionnel, ou ne pas exister du tout.
Ce dont une application n'a pas besoin
Les applications de cette catégorie en demandent souvent bien davantage. Passons quelques exemples en revue.
Les coordonnées des parents. E-mail, téléphone, parfois les deux. L'argument, c'est que tu pourrais vouloir écrire à un parent. Mais tu as déjà des moyens de le faire. WhatsApp, les groupes du club, les portails de la fédération, un simple SMS. Rien de tout ça n'a besoin de vivre à l'intérieur de ton application de remplacements. Il n'y a aucune raison sportive de le dupliquer. Garder les coordonnées des familles dans une appli que tu ouvres le samedi matin, c'est recopier des informations privées dans un endroit où elles ne servent à rien.
Les photos des enfants. L'argument, c'est que les photos aident à se rappeler qui est qui. Elles peuvent aider les premières semaines. Mais après quelques entraînements, tu sais déjà qui est qui. La photo d'un enfant est une donnée personnelle, et il faut la traiter avec soin. Et si l'image est utilisée pour identifier une personne de façon unique, elle peut basculer dans une catégorie bien plus sensible, comme les données biométriques. Pour une application de remplacements, c'est difficile à justifier.
Les champs de notes libres. « Allergique aux arachides. » « La mère est seule, le père vit en Norvège. » « A souvent le trac avant les matchs. » Les éducateurs écrivent ce genre de choses parce qu'ils veulent se souvenir du contexte. Dans un champ libre, on peut vite écrire des informations que l'application n'a pas besoin de garder : la santé, la situation familiale, des inquiétudes, des conflits ou d'autres affaires privées de l'enfant. Et les données de santé sont particulièrement sensibles : si une appli laisse les écrire dans un champ libre, on ne parle plus simplement de noms pour faire des remplacements. Ça arrive facilement, sans mauvaise intention.
Les numéros de maillot. Ça peut être pratique, mais c'est rarement nécessaire pour gérer les remplacements. Si l'application marche sans, ce champ devrait être optionnel.
Le schéma est le même dans tous ces cas. Chaque élément a l'air d'une fonction utile quand tu remplis les données dans un moment calme. Chaque élément est un petit pas vers une base de données d'informations privées sur des enfants que tu n'as aucune raison de garder sur un appareil personnel.
La responsabilité qui vient avec
Dès qu'une application stocke des données personnelles identifiables sur des enfants, il vaut mieux traiter le sujet comme de la protection des données dès le départ. Qui est formellement le responsable du traitement peut varier : ce peut être le club, l'organisation qui gère l'outil ou, selon les cas, dépendre de la façon dont l'application est utilisée. L'essentiel, pour un éducateur, c'est de comprendre que ces données ne sont pas « juste une liste » : quelqu'un doit pouvoir expliquer pourquoi elles sont collectées, comment elles sont protégées et quand elles sont effacées.
En France, l'autorité qui veille sur ces règles est la CNIL (Commission nationale de l'informatique et des libertés). Dans son questions-réponses sur le sport amateur, elle rappelle le réflexe de base : seules les données strictement nécessaires doivent être recueillies
. C'est exactement la minimisation des données, formulée pour le terrain.
Avec cette responsabilité viennent des obligations. Il faut une base juridique pour les données collectées. Il faut informer les personnes concernées (ou leurs parents, dans le cas des enfants) de ce qui est fait et pourquoi. Les données doivent pouvoir être effacées sur demande, effacées après une durée de conservation raisonnable, et gardées en sécurité.
Pour certaines données sensibles, comme la santé, les règles deviennent beaucoup plus strictes. Dans une application de changements, le plus simple est souvent de ne pas les collecter du tout.
Beaucoup d'éducateurs de football n'ont jamais pensé à tout ça. Pas par négligence, mais parce qu'ils ne savaient pas qu'ils faisaient justement ce qui déclenche ces obligations. L'application a fait de la collecte de données un geste routinier. La réglementation, elle, y voit un traitement de données personnelles.
En France, les données des mineurs demandent plus de prudence
Un détail français mérite d'être connu : en France, l'âge de référence pour ce consentement est de 15 ans. La CNIL le résume ainsi : le ou les titulaires de l'autorité parentale doivent donner leur accord conjointement avec celui de leur enfant si celui-ci a moins de 15 ans
.
Traduit au bord du terrain : pour la quasi-totalité des équipes de football d'animation (les U6 jusqu'aux U11, puis les U13), les enfants ont moins de 15 ans. Le consentement ne peut donc pas venir de l'enfant seul, il doit aussi venir de la personne qui exerce l'autorité parentale. Moins l'application collecte, moins il y a de consentements à demander, à documenter et à pouvoir prouver.
La CNIL est par ailleurs très claire sur les images des jeunes sportifs. Dans son questions-réponses sur le sport amateur, elle explique que si l'image d'un sportif permet directement de l'identifier ou de le reconnaître indirectement
et qu'elle est captée, enregistrée et conservée, alors l'exploitation et la conservation de l'image constituent un traitement de données personnelles
. Pour les mineurs, le club doit informer les représentants légaux et, selon le contexte, recueillir leur autorisation préalable. Une photo d'enfant dans une appli n'est donc pas un détail. La direction est simple : si la fonction marche sans, ne la collecte pas.
Ce que « privé » veut vraiment dire
Beaucoup d'applications affirment que leurs données sont privées. Lis attentivement. Il y a une différence entre privé, parce que l'accès est limité, et minimal, parce qu'on a collecté très peu dès le départ.
Une application vraiment privée collecte peu, garde les données sur ton appareil et ne les envoie jamais à un serveur. Les données sont privées parce qu'elles n'existent nulle part ailleurs que là où tu les as mises.
Une application qui a l'air privée collecte beaucoup, stocke sur un serveur, chiffre soigneusement et te dit que seules les personnes autorisées peuvent y accéder. Les données sont privées grâce à des contrôles d'accès. Tant que les contrôles tiennent, la confidentialité tient. Si les contrôles cèdent, chaque enregistrement est exposé.
Les deux peuvent se vendre comme « privées ». La première réduit le risque à la source, parce qu'il y a moins de données qui quittent ton appareil.
Trois questions à poser à n'importe quel outil
Quand tu choisis une application de coaching, pose-toi ces questions :
- Que collecte-t-elle ? Si la réponse comprend autre chose que les noms et les données de jeu, demande pourquoi. Si la raison est « ça pourrait t'intéresser », ce n'est pas une raison. Mieux vaut l'écarter.
- Où stocke-t-elle les données ? Uniquement sur ton appareil ? Ou sur un serveur quelque part ? Si c'est un serveur, à qui appartient-il ? Dans quel pays ? Que se passe-t-il si l'entreprise ferme ?
- Comment supprimer un joueur ? Essaie. Si le parcours propose « masquer » ou « archiver » mais pas « supprimer », les données sont toujours là. Tu veux un bouton unique qui dit supprimer, et qui supprime vraiment.
Un bon outil devrait répondre clairement à ces questions. Si tout sonne comme du marketing, ça vaut le coup de regarder d'un peu plus près.
Le changement d'état d'esprit
Pendant dix ans, beaucoup d'applications ont fonctionné par défaut sur le mode « on collecte tout, on demandera pourquoi plus tard ». Pour les applis qui cherchent à te garder accroché, ça a payé. Pour des outils qui manipulent des données sur des enfants, c'est exactement l'inverse.
Le bon point de départ, c'est non. Une donnée n'est pas collectée tant que tu ne peux pas expliquer, en une phrase, quelle fonction précise ne marcherait pas sans elle. Si la fonction marche sans, la donnée n'est pas collectée. Si la fonction marche sans elle mais marche mieux avec elle, alors elle est demandée clairement, séparément et seulement avec un consentement explicite.
Ce n'est pas un règlement. C'est une façon de concevoir des outils qui respectent les personnes pour lesquelles ils sont faits. Les enfants, surtout, qui ne peuvent pas donner un vrai consentement par eux-mêmes, méritent un point de départ qui les protège en collectant moins.
En résumé
L'outil que tu choisis comme éducateur dit aux enfants de ton équipe quel genre de relation tu as avec leurs données. Une application qui veut tout savoir traite les enfants comme une ligne de plus dans une base de données. Une application qui demande moins les laisse rester ce qu'ils sont d'abord : des joueurs dans une équipe, pas des fiches à remplir.
Choisis la seconde.