Mise en place d’une base nationale des identifiants
élèves-étudiants [1]

Cette base permet d’attribuer un numéro (INE=Identifiant national élève-étudiant) à un élève nouvellement inscrit dans le système éducatif et de retrouver ce numéro tout au long de sa carrière scolaire, en cas de besoin (notamment lors de la mobilité vers l’apprentissage, l’enseignement agricole, l’enseignement supérieur, …). Ce numéro servira à améliorer la gestion du système éducatif (élimination des doubles inscriptions, …) et sera inclus, sous une forme cryptée, dans les fichiers à finalité statistique pour permettre l’étude de trajectoires d’élèves.

Une première expérimentation a été faite début 2005 en lien avec l’expérimentation du système d’information (SI) du premier degré. Le système est opérationnel depuis la rentrée 2005 sur le premier degré pour accompagner la première phase du projet
“ SI du 1^er degré ”, puis devrait s’étendre au 2^nd degré en 2008. De même, il sera étendu au supérieur, à l’apprentissage et à l’enseignement délivré dans des établissements sous tutelle d’autres ministères que celui de l’éducation nationale.

La Base nationale des identifiants élèves

Finalité principale du traitement [2]

La gestion des élèves nécessite l’utilisation d’un Identifiant National de l’Elève (INE) interne au système éducatif. Il a été créé lors de la mise en place du système d’information SCOLARITE (système d’information autorisé par la CNIL et créé par arrêté du 22 septembre 1995 — voir cette page) et il est aujourd’hui présent dans d’autres systèmes comme OCÉAN qui gère les examens et Concours, SISE, système d’information sur le suivi des étudiants, SIPA, système d’information sur la formation des apprentis et SIA, système d’information de l’agriculture.

Avec la mise en place du système d’information du premier degré, le ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche souhaite élargir l’INE à l’ensemble du système éducatif.
Il s’agit de disposer d’un identifiant unique pour les élèves depuis leur entrée en pré-élémentaire jusqu’à leur sortie du système éducatif .
Le ministère de l’Education nationale met donc en place une base, la BNIE, qui permet l’attribution de l’INE ; celle ci s’interfacera avec d’autres systèmes d’information du ministère.
Le service statistique du ministère, au sein de la direction de l’évaluation, de la prospective et de la performance (DEPP), est responsable de la conception et sera chargé de l’administration nationale de cette base.

Pour attribuer l’INE, les variables utilisées sont :

• Date de la demande
• Numéro d’immatriculation de l’établissement ou école (UAI)
• Date d’admission à l’école / établissement
• ME (en cas de ré-immatriculation)
• Nom de famille
• Nom d’usage
• Prénoms (3)
• Sexe
• Date de naissance
• Code lieu de naissance ( code commune ou pays)
• Date de mise à jour de l’état civil
• Date de la radiation

Toutes ces données décrites ci dessus seront reprises dans [l’encadré qui suit].

Les objectifs de la Base Nationale des Identifiants Élèves sont les suivants :

 Attribuer à chaque élève un identifiant unique interne au système éducatif (Ministère Education Nationale, agriculture, apprentissage) que l’élève pourra utiliser tout le long de son cursus
 Bénéficier d’informations fiables et de qualité ; une base nationale permettra une identification sans ambiguïté, le repérage et la suppression de doubles inscriptions dans les autres systèmes du système éducatif
 L’attribution d’un identifiant unique pour chaque élève permettra le suivi de la scolarité des élèves au fur et à mesure de leur cursus. Ce point n’est pas un objectif de la BNIE qui ne comporte pas d’information sur la scolarité des élèves. Il s’agit d’un objectif de l’INE d’ordre purement statistique.

Catégories d’informations traitées, destinataires et durées de conservation des données de la BNIE [3]

Détail des données à caractère personnel traitées

 Données INE /Etat civil : INE, Nom de famille, Nom d’usage, Prénoms (3), Sexe, Date de naissance, Code lieu de naissance, Intitulé du lieu de naissance, Date de création de l’INE, Date de fermeture (si INE fermé),
Etat de l’INE.
 Données relatives à l’historique des modifications d’état civil : Nom de famille, Prénoms (3), Sexe, Date de naissance, Code lieu de naissance, Date de mise à jour.
 Données scolarité : Numéro Etablissement (UAI), Date d’admission, Date de radiation, Commentaire.
 Données relatives à son cursus : Numéro Etablissement (UAI), Date d’admission, Date de radiation.
 Données relatives aux doublons détectés : INE de substitution, Date de substitution.
 Données relatives au traitement de la demande : Commentaire

Un tableau (tableau 1) précise l’origine et les destinataires des différentes données : soit la BNIE, soit, sans plus de précision, les Systèmes d’informations s’interfaçant avec la BNIE (SCONET, Base élèves 1^er degré...)

Durées de conservation

Le même tableau précise la durée de conservation des données — 35 ans !

La durée de conservation mentionnée permettra de suivre l’ensemble des formations des élèves jusqu’à la sortie du système éducatif ainsi que les reprises d’études au début de carrière professionnelle ; elle correspond à la somme de la durée de conservation du système d’information du premier degré (15 ans), du second degré (10 ans) et de l’enseignement supérieur (10 ans).

Accessibilité des données et des fonctionnalités

Les utilisateurs internes du ministère (IA, Rectorat, Administrateur, DEPP) auront accès à l’ensemble des informations sur les élèves.

Il en est de même pour les différentes fonctionnalités de l’application :

 Traitement automatique des demandes
 Traitement non automatique des demandes
 Consultation des statistiques
 Gestion des doublons
 Gestion des habilitations
 Consultation de la base Nationale.

Documents

• 15 février 2006 - Le MEN déclare à la Cnil la mise en place d’une « Base nationale des Identifiants élèves » (BNIE).
  La déclaration elle-même comporte extrêmement peu d’informations [4], mais voici la lettre du MEN qui l’accompagnait :

Lettre du MEN à la Cnil, le 15 février 2006

Références : lettre DAJ A3 n° 04-452 du 24 décembre 2004 relative à la « Base élèves 1^er degré » (dossier 1063224).

Je vous prie d’accepter la déclaration relative à la mise en place, au sein du ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche, d’un traitement automatisé de données à caractère personnel dénommé « Base nationale des identifiants élèves » (BNIE). Cette base complète la « Base élèves 1^er degré » destinée à la gestion administrative et pédagogique des élèves du premier degré qui est en cours d’instruction auprès de vos services.

Comme je l’avais indiqué dans ma lettre du 24 décembre 2004 citée en références, le fonctionnement de la « Base élèves 1^er degré », actuellement en cours d’expérimentation dans 650 écoles, nécessite la mise en place d’un identifiant national de l’élève (INE), qui constitue un numéro interne et spécifique à l’éducation nationale, distinct du numéro national d’inscription au répertoire national d’identification des personnes physiques.

Un tel numéro existe déjà pour les élèves relevant du second degré dans le système d’information « Scolarité » : Il s’agit du système d’information « Scolarité » qui avait reçu un avis favorable (95-098) de la CNIL le 11 juillet 1995 et qui avait créé par arrêté du 22 septembre 1995 [5].

L’application de la « BNIE » aura pour objet la gestion des INE, des utilisateurs et des habilitations et traitera des données à caractère personnel en provenance d’autres systèmes d’information, notamment la base élèves académie (BEA), en vue de son alimentation et de sa mise à jour.

La « BNIE » permettra de collecter les demandes d’attribution ou de vérification d’un INE lors de la première inscription d’un élève dans le système éducatif, avant de restituer cet INE au système d’information à l’origine de la demande. Elle permettra également le traitement de mises à jour de l’état civil d’un élève, de son admission dans un établissement ou de sa radiation.

La « BNIE » concernera tous les élèves des écoles maternelles et élémentaires de France métropolitaine, des départements d’Outre-Mer, de Saint-Pierre et Miquelon et de Mayotte, que ces élèves soient scolarisés dans les écoles publiques ou privées, ainsi que les élèves recevant une instruction dispensée au sein de leur famille (y compris par l’intermédiaire du centre national d’enseignement à distance, dans les structures hospitalières et les établissements spécialisés).

La direction de l’évaluation et de la prospective qui, au sein de mon département ministériel, assure le suivi de la mise en oeuvre de cette application, portera une attention particulière à la sécurité des données recueillies.

Pour le ministre et par délégation
Le directeur des affaires juridiques
Thierry-Xavier GIRARDOT

• 12 juin 2006 -
  En réponse, la Cnil demande différentes précisions au MEN :

Lettre de la Cnil au MEN, le 12 juin 2006

N/Réf. : AT/SV/SN/LBA/D1062227
DECLARATION N° 1151647

Vous avez adressé à la Commission nationale de l’informatique et des libertés une déclaration relative à un traitement automatisé de données à caractère personnel dont la finalité principale est « l’attribution d’un identifiant unique pour permettre le suivi de la scolarité de l’élève ».

Toutefois, certains points nécessitent d’être précisés afin de permettre l’instruction définitive de votre dossier.

Concernant les mesures prises pour assurer la sécurité des traitements et des données, vous voudrez bien m’indiquer la composition et la longueur des mots de passe pour l’accès aux serveurs ftp ainsi que pour ceux des accès utilisateurs. Concernant la périodicité de renouvellement de ces mots de passe, il conviendrait de la préciser s’agissant des serveurs ftp et concernant les accès utilisateurs, une durée d’un an me paraît trop longue. Vous voudrez bien également me préciser les modalités selon lesquelles les mots de passe sont transmis aux utilisateurs et m’indiquer la durée de la connexion à l’application.

Enfin, je souhaiterais connaître le nombre d’utilisateurs qui seront habilités à accéder à l’application.

J’observe par ailleurs que la durée de conservation des données sous forme nominative est de 40 ans. Je m’interroge en effet sur la pertinence d’une telle durée de conservation alors que la finalité déclarée est le suivi de la scolarité des élèves. Vous voudrez bien dès lors justifier la durée retenue.

Je souhaite également être informé du déroulement de la procédure d’immatriculation de l’identifiant national élève.

Enfin, sur les destinataires des informations, vous voudrez bien m’indiquer si les établissements scolaires auront accès à la base.

Je vous saurais donc gré de m’apporter des précisions complémentaires sur l’ensemble de ces points.

Alex Türk

• 8 février 2007 - Le MEN adresse à la Cnil des éléments de réponse aux demandes précédentes : la lettre suivante était accompagnée de différentes annexes dont l’annexe 5 reprise ci-dessus.

Lettre du MEN à la Cnil, le 8 février 2007

Références : lettre DAJ A3 n°06-38 du 15 février 2006 ;
votre lettre AT/SV/SN/LBA/D1062227 en date du 12 juin 2006.

Par lettre citée en références, vous avez fait part de votre souhait d’obtenir des précisions complémentaires en vue de la mise en oeuvre, au niveau de l’enseignement du premier degré, de la « Base nationale des identifiants élèves » (BNIE), qui a fait l’objet de la déclaration en date du 15 février 2008.

Je vous prie de trouver, ci-après, les éléments de réponse aux différents points que vous avez soulevés.

Seuls les utilisateurs habilités, environ 400, sont autorisés à accéder à l’application. Ils se répartissent selon trois catégories :
 l’administrateur de la BNIE, au niveau de l’administration centrale du ministère, qui gère les habilitations, le traitement des anomalies au niveau national ;
 les gestionnaires au niveau des inspections académiques ou des rectorats, qui disposent d’un accès sécurisé en consultation avancée de la base et en traitement des anomalies relatives à leur champ de gestion (le département pour les inspections académiques, l’académie pour les rectorats) ;
 des utilisateurs externes au ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche (centres de formation d’apprentis, ministère de l’agriculture et de la pèche ...), qui disposent d’un accès internet sécurisé, limité à la recherche simple d’un élève dans la base.

Les utilisateurs de l’application ont l’obligation de saisir toutes les données d’état civil de l’élève (nom, prénom, date et lieu de naissance) pour obtenir une réponse. Si l’élève est retrouvé dans la base, son « Identifiant national élève » (INE) est affiché, sinon aucun résultat n’est produit. Aucune liste d’élèves n’est affichée.

L’accès à l’application pour les utilisateurs est un accès internet sécurisé (https). Tous les utilisateurs ont l’obligation :
 de saisir un identifiant et un mot de passe d’une longueur minimale do 8 caractères afin d’accéder à l’application, étant observé que le mot de passe doit contenir au moins un chiffre, une lettre et un caractère spécial ;
 de renouveler leur mot de passe au maximum tous les 8 mois ;
 de saisir un nouveau mot de passe différent de l’un des 3 damiers saisis.

Au delà de trois tentatives de connexion infructueuses, la durée de la connexion étant limitée à une heure, le compte est bloqué. Seule une personne habilitée à gérer les mots de passe peut débloquer le compte.

Lors de la création d’un nouveau compte utilisateur, un mot de passe par défaut est généré par l’application. Un courriel est ensuite envoyé automatiquement à l’utilisateur. Ce courriel ne contient pas de mot de passe mais un lien vers une page de l’application lui permettant d’activer son accès, l’activation consistant à saisir un mot de passe qui lui est propre. Après activation, le lien n’est plus valide. L’utilisateur a la possibilité de modifier par la suite son mot de passe à tout moment.

L’application BNIE échange des fichiers avec les Systèmes d’Information (SI) du ministère, la « Base élèves 1^er degré » (SI 1^er degré) en l’occurrence, par l’intermédiaire d’un serveur FTP.

Les fichiers transmis à la BNIE contiennent des demandes de traitement à prendre en compte, telles la création d’un INE, la mise à jour des données d’état civil d’un élève ...

Les fichiers transmis aux Systèmes d’information par la BNIE contiennent le résultat des traitements : l’INE de l’élève notamment.

Les fichiers reçus par la BNIE contiennent des données nominatives (nom, prénom, date et lieu de naissance) : ces fichiers sont cryptés avant d’être transférés sur le serveur FTP par les Systèmes d’information communiquant avec la BNIE.

Par contre, les fichiers transmis par la BNIE aux systèmes d’information ne contiennent pas de données nominatives et ils ne sont donc pas cryptés.

Le serveur FTP est sur le réseau privé du ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche. La sécurité des accès est garantie par le cloisonnement physique des réseaux de communication, mis en oeuvre dans le cadre organique des Réseaux d’accès et de consolidation des intranets de l’éducation nationale (RACINE).

Les accès au serveur FTP sont réalisés par programmes. Un identifiant et un mot de passe sont nécessaires.

Les comptes FTP ont été créés par le ministère et ne donnent accès en lecture / écriture qu’à un répertoire propre à chaque utilisateur : chaque inspection académique en charge du SI 1^er degré a donc son répertoire, lequel n’est accessible qu’à condition d’en connaître l’identifiant et le mot de passe.

Les mots de passe ont une longueur de 8 caractères et sont composés de chiffres, lettre et caractères spéciaux. Les fichiers circulant sur le réseau Racine, restant peu de temps sur le serveur FTP et étant cryptés, les mots de passe des comptes FTP ne sont pas renouvelés.

La durée de conservation des données sous forme nominative, initialement envisagée de quarante années, sera finalement limitée à 35 ans. Cette durée, qui correspond à la somme de la durée de conservation des données du Système d’information du 1^er degré (15 ans), du second degré (10 ans) et de l’enseignement supérieur (10 ans), est prévue pour permettre le suivi de l’ensemble des formations reçues par les élèves jusqu’à la sortie du système éducatif ainsi que les formations reçues dans renseignement supérieur, en intégrant d’éventuelles interruptions suivies d’une reprise d’études dans renseignement supérieur par exemple.

Le déroulement de la procédure d’immatriculation de l’INE débute par l’envoi vers la BNIE, à partir de la base élèves 1^er degré, sur laquelle le directeur d’école est en capacité d’admettre ou de radier un élève, d’une demande de création d’un INE qui se fait au moyen d’une procédure automatisée.

Si la demande de création, d’admission ou de radiation peut être traitée
automatiquement (aucun élève ressemblant trouvé dans la base pour une demande de création, élève identifié en raison d’une immatriculation déjà réalisée pour une demande d’admission ou de radiation), le résultat du traitement est retourné à Base élèves 1^er degré.

Si la demande de création, d’admission ou de radiation ne peut être traitée automatiquement (erreur sur les données fournies, élève ressemblant pour une demande de création, non correspondance des données d’état civil dans la BNIE et la Base élèves 1^er degré pour une demande d’admission ...), un gestionnaire au niveau de l’inspection académique doit traiter la demande grâce à l’interface web de la BNIE. La demande est donc en litige ou en erreur : elle suscite alors des échanges d’information entre ce gestionnaire et le directeur d’école concerné afin de permettre au gestionnaire de trouver une solution au problème en vue de la création de l’INE qui est alors enregistré dans la BNIE préalablement à sa transmission dans la Base élèves 1^er degré.

Les précisions qui précèdent attestent le fait que les directeurs d’école n’ont pas accès à la BNIE.

L’ensemble de ces points fait l’objet d’un développement dans les annexes, ci-jointes, qui se substituent à celles qui vous avaient été transmises avec la déclaration.

Pour le ministre et par délégation
Le directeur des affaires juridiques
Thierry-Xavier Girardot

• 27 février 2007 - La CNIL adresse au MEN un récépissé pour sa déclaration d’un

traitement automatisé d’informations nominatives dont la finalité principale est :

ATTRIBUTION D’UN IDENTIFIANT UNIQUE POUR PERMETTRE LE SUIVI DE LA SCOLARITE DE L’ELEVE.