Sécurisé l’accès à Base élèves 1er degré ? A première vue, oui. Un https annonçant un chiffrement entre l’internaute et la base. Une demande d’identifiant et de mot de passe et ... un avertissement s’affiche :

« Dans un souci d’amélioration de la sécurité de l’application BE1D, une campagne de changement de mot de passe va être mise en oeuvre entre le 13 mai et le 6 juin. Ainsi, durant cette période, vous serez, lors de votre connexion, automatiquement redirigé vers un formulaire vous invitant à changer votre mot de passe, conformément à la politique de sécurité de l’application BE1D. »

Ce n’est pas une surprise pour les utilisateurs de Base élèves des Bouches-du-Rhône (et d’ailleurs !), ils étaient au parfum :

De : "CE.13I CDTI des bouches-du-rhône"
Date : 13 mai 2008 09:45:01 HAEC
À : Liste Base élèves
Objet : [l-ecolebe1d13] Changement de mot de passe

Bonjour,

Une campagne de changement des mots de passe de BE1D est mise en
place au niveau national pour des raisons de sécurité.

Vous serez donc amené à effectuer cette manipulation lorsque cela vous sera demandé sur l’application.

En cas de difficulté, vous pouvez nous contacter au 04 91 xx xx xx

L’Equipe Base Elèves

Et pourtant la Cnil avait récemment apporté sa caution à Base élèves en écrivant — bien à la légère ! — dans son soi-disant “mode d’emploi de BE1D” :

Comment peut-on être assuré que toutes les mesures sont prises pour garantir la sécurité et la confidentialité des informations ?

Lors de l’instruction du dossier par la CNIL, les experts de la Commission ont examiné l’ensemble des mesures de sécurité prévues dans le cadre de la généralisation du système. Des boîtiers dédiés garantissent qu’une authentification forte à deux facteurs est réalisée pour accéder à l’application. [...]

Ces mesures sont satisfaisantes, mais la Commission reste vigilante et peut procéder à des contrôles à tout moment.

Décidément, on ne peut pas s’en remettre à la vigilance de la Cnil pour veiller au respect de nos libertés !

_____________________________

Est-ce pour renforcer la non-sécurisation du système que le site d’une inspection académique propose un Mémo des mots de passe ?

Cliquer sur le lien permet effectivement de télécharger un mémo que l’on peut compléter avec les différents identifiants et mots de passe utilisés par le directeur de l’école ... dont ceux lui permettant d’accéder à Base élèves :

Pour accroître l’insécurisation ambiante, il suffit, une fois le document rempli, de le déposer à côté de l’ordinateur de l’école (pour éviter qu’il disparaisse on peut même le coller près de l’écran).

Décidément, comme l’affirment la Ldh, la Fcpe, etc. , on ne peut pas faire confiance à Base élèves !