scandale au ministère de l’éducation nationale : base élèves 1er degré n’était pas sécurisée !


article de la rubrique Big Brother > base élèves
date de publication : mercredi 27 juin 2007


La lettre du ministre du 15 juin 2007 et le communiqué du SNUipp de Charente en date du 17 juin qui la commente sont particulièrement alarmants. Il justifient le refus de ceux qui considèrent qu’un tel système - n’oublions pas qu’il concerne le primaire et le secondaire - constitue avant tout une menace sur nos libertés.

[Mise en ligne le 20 juin, modifiée le 27 juin, et revue le 15 juillet 2007]

GIF - 14 ko
Julien (de Baud), lui non plus, n’aime pas Base élèves.

Paris le 15 Juin 2007

Le ministre de l’éducation nationale
à
Mesdames et messieurs les rectrices et recteurs d’académie
Mesdames et messieurs les inspectrices et inspecteurs d’académie

Objet : Renforcement de la sécurité de l’application BE1D

Suite à un certain nombre d’informations publiées sur INTERNET, il est possible que la sécurité de l’application BE1D soit menacée.

Pour faire face à cette situation et limiter les risques quant à la confidentialité et à l’intégrité des données gérées par BE1D, il convient de mettre en place au plus tôt des mesures préventives. Vous trouverez ci-dessous les détails du plan d’action qui devra être mis en oeuvre dans une coordination entre services centraux et académiques.

Pour ce qui relève du niveau académique, la mise en oeuvre du plan d’action doit être coordonnée par le RSSI (Responsable académique de la sécurité des systèmes d’information) qui s’appuiera sur les équipes informatiques du rectorat et des inspections académiques.

Je vous remercie de bien vouloir mobiliser les moyens nécessaires pour en faciliter la mise en oeuvre.

Mes services restent à votre disposition pour toute information complémentaire.

Le Secrétaire Général
Pierre-Yves Duwoye

Le matin même du vendredi 15 juin, on pouvait lire ceci sur le site de l’Inspection académique de l’Aveyron :

On ne sait si ces informations étaient prématurées ou périmées, mais, dans le courant de l’après-midi, elles avaient disparu de la page.

Communiqué du SNUipp Charente

Scandaleux : « Base Elèves » n’était pas sécurisée ! Elle est actuellement fermée !

Alors que l’administration nous répétait à l’envi depuis des mois que « Base élèves » ne posait aucun problème de confidentialité des données, qu’elle était conforme aux préconisations de la CNIL, preuve est faite aujourd’hui qu’elle n’est absolument pas sécurisée.

En effet, le Ministre de l’Education nationale a enjoint les Recteurs et Inspecteurs d’Académie par courrier en date du vendredi 15 juin de renforcer la sécurité de BE1D (« Base élèves 1er degré ») par l’application d’un plan d’action dont les mesures sont :

  • vérification des informations publiées sur BE1D sur les sites institutionnels
  • changement généralisé des mots de passe identiques aux identifiants
  • fermeture de BE1D à partir du vendredi 15 juin à 20h00 jusqu’au lundi 18 juin 2007 à 09h00 (au moins)
  • changement du mot de passe à l’initiative de l’utilisateur final
  • changement des liens URL d’accès à l’application BE1D.

La non-conformité de « Base élèves » a été mise en évidence le mercredi 6 juin dans le département d’Ille-et-Vilaine lorsque des personnes extérieures à l’expérimentation ont consulté le site de l’Education nationale « Eduscol » et ont constaté qu’elles pouvaient avoir librement accès par Internet aux fichiers de BE1D notamment parce que le mot de passe pour une école donnée est le même que l’identifiant de l’établissement qui est accessible à tout un chacun. Il était facile alors de se procurer tous les renseignements concernant un élève : n° INE, date d’inscription et date d’admission à l’école, nationalité, date et lieu de naissance, adresse des parents, noms et adresses des responsables de l’enfant, niveau de la classe, nom de l’enseignant, taux d’absentéisme, cursus scolaire ...

C’est par un courrier intersyndical d’Ille-et-Vilaine en date du 11 juin que le Président de la CNIL a été informé de ces graves dysfonctionnements de BE1D. Dans ce courrier il est demandé au Président de la CNIL de se prononcer sur la conformité de BE1D sachant qu’en vertu des dispositions de l’article 27 de la loi du 6 janvier 1978, les personnes auprès desquelles sont recueillies des informations nominatives [1] doivent être informées :

  • du caractère obligatoire ou facultatif des réponses à chacune des questions
  • des éventuelles conséquences à leur égard d’un défaut de réponse
  • des destinataires des informations collectées
  • de l’existence d’un droit d’accès et de rectification aux informations les concernant.

Le courrier rappelle également qu’on ne connaît pas le contenu de la déclaration faite le 24 décembre 2004 par l’Education Nationale à la CNIL, déclaration obligatoire en raison de la nature des informations collectées (nationalité, ethnicité, données sociales et psychologiques).

Actuellement BE1D est fermée car la preuve de sa non-sécurisation vient clairement d’être mise en évidence malgré tous les discours lénifiants dont nous a abreuvés l’Administration.

Preuve est faite que « Base élèves » est dangereuse, preuve est faite que le fichage généralisé et systématique porte atteinte aux libertés individuelles et collectives puisque tout un chacun, bien ou mal intentionné, peut avoir accès à des informations confidentielles. Bien sûr la sécurisation de BE1D va être revue, bien sûr elle va être améliorée mais jusqu’à quand tiendront ces améliorations ?

Le SNUipp Charente appelle tous les collègues à ne pas participer à l’expérimentation de « Base élèves » pour ceux qui ne l’ont pas encore commencée, et, pour ceux qui y sont déjà entrés, à suspendre leur participation.

Angoulême, le 17 juin 2007

Notes

[1] Les parents.


Suivre la vie du site  RSS 2.0 | plan d'ensemble du site | le site national de la LDH | SPIP
-->