scandale au ministère de l’éducation nationale : base élèves 1er degré n’était pas sécurisée !


article de la rubrique Big Brother > base élèves
date de publication : mercredi 27 juin 2007
version imprimable : imprimer


La lettre du ministre du 15 juin 2007 et le communiqué du SNUipp de Charente en date du 17 juin qui la commente sont particulièrement alarmants. Il justifient le refus de ceux qui considèrent qu’un tel système - n’oublions pas qu’il concerne le primaire et le secondaire - constitue avant tout une menace sur nos libertés.

[Mise en ligne le 20 juin, modifiée le 27 juin, et revue le 15 juillet 2007]

GIF - 14.1 ko
Julien (de Baud), lui non plus, n’aime pas Base élèves.

Paris le 15 Juin 2007

Le ministre de l’éducation nationale
à
Mesdames et messieurs les rectrices et recteurs d’académie
Mesdames et messieurs les inspectrices et inspecteurs d’académie

Objet : Renforcement de la sécurité de l’application BE1D

Suite à un certain nombre d’informations publiées sur INTERNET, il est possible que
la sécurité de l’application BE1D soit menacée.

Pour faire face à cette situation et limiter les risques quant à la confidentialité et à
l’intégrité des données gérées par BE1D, il convient de mettre en place au plus tôt
des mesures préventives. Vous trouverez ci-dessous les détails du plan d’action qui
devra être mis en oeuvre dans une coordination entre services centraux et
académiques.

Pour ce qui relève du niveau académique, la mise en oeuvre du plan d’action doit être
coordonnée par le RSSI (Responsable académique de la sécurité des systèmes
d’information) qui s’appuiera sur les équipes informatiques du rectorat et des
inspections académiques.

Je vous remercie de bien vouloir mobiliser les moyens nécessaires pour en faciliter la
mise en oeuvre.

Mes services restent à votre disposition pour toute information complémentaire.

Le Secrétaire Général
Pierre-Yves Duwoye

Le matin même du vendredi 15 juin, on pouvait lire ceci sur le site de l’Inspection académique de l’Aveyron :

On ne sait si ces informations étaient prématurées ou périmées, mais, dans le courant de l’après-midi, elles avaient disparu de la page.

Communiqué du SNUipp Charente

Scandaleux : « Base Elèves » n’était pas sécurisée ! Elle est actuellement fermée !

Alors que l’administration nous répétait à l’envi depuis des
mois que « Base élèves » ne posait aucun problème de
confidentialité des données, qu’elle était conforme aux
préconisations de la CNIL, preuve est faite aujourd’hui
qu’elle n’est absolument pas sécurisée.

En effet, le Ministre de l’Education nationale a enjoint les
Recteurs et Inspecteurs d’Académie par courrier en date du
vendredi 15 juin de renforcer la sécurité de BE1D (« Base
élèves 1er degré ») par l’application d’un plan d’action
dont les mesures sont :

  • vérification des informations publiées sur BE1D sur
    les sites institutionnels
  • changement généralisé des mots de passe identiques aux
    identifiants
  • fermeture de BE1D à partir du vendredi 15 juin à 20h00
    jusqu’au lundi 18 juin 2007 à 09h00 (au moins)
  • changement du mot de passe à l’initiative de
    l’utilisateur final
  • changement des liens URL d’accès à l’application BE1D.

La non-conformité de « Base élèves » a été mise en évidence
le mercredi 6 juin dans le département d’Ille-et-Vilaine
lorsque des personnes extérieures à l’expérimentation ont
consulté le site de l’Education nationale « Eduscol » et ont
constaté qu’elles pouvaient avoir librement accès par
Internet aux fichiers de BE1D notamment parce que le mot de
passe pour une école donnée est le même que l’identifiant de
l’établissement qui est accessible à tout un chacun. Il
était facile alors de se procurer tous les renseignements
concernant un élève : n° INE, date d’inscription et date
d’admission à l’école, nationalité, date et lieu de
naissance, adresse des parents, noms et adresses des
responsables de l’enfant, niveau de la classe, nom de
l’enseignant, taux d’absentéisme, cursus scolaire ...

C’est par un courrier intersyndical d’Ille-et-Vilaine en
date du 11 juin que le Président de la CNIL a été informé de
ces graves dysfonctionnements de BE1D. Dans ce courrier il
est demandé au Président de la CNIL de se prononcer sur la
conformité de BE1D sachant qu’en vertu des dispositions de
l’article 27 de la loi du 6 janvier 1978, les personnes
auprès desquelles sont recueillies des informations
nominatives [1] doivent être informées :

  • du caractère obligatoire ou facultatif des réponses à
    chacune des questions
  • des éventuelles conséquences à leur égard d’un défaut
    de réponse
  • des destinataires des informations collectées
  • de l’existence d’un droit d’accès et de rectification
    aux informations les concernant.

Le courrier rappelle également qu’on ne connaît pas le
contenu de la déclaration faite le 24 décembre 2004 par
l’Education Nationale à la CNIL, déclaration obligatoire en
raison de la nature des informations collectées
(nationalité, ethnicité, données sociales et psychologiques).

Actuellement BE1D est fermée car la preuve de sa
non-sécurisation vient clairement d’être mise en évidence
malgré tous les discours lénifiants dont nous a abreuvés
l’Administration.

Preuve est faite que « Base élèves » est dangereuse, preuve
est faite que le fichage généralisé et systématique porte
atteinte aux libertés individuelles et collectives puisque
tout un chacun, bien ou mal intentionné, peut avoir accès à
des informations confidentielles. Bien sûr la sécurisation
de BE1D va être revue, bien sûr elle va être améliorée mais
jusqu’à quand tiendront ces améliorations ?

Le SNUipp Charente appelle tous les collègues à ne pas
participer à l’expérimentation de « Base élèves » pour ceux
qui ne l’ont pas encore commencée, et, pour ceux qui y sont
déjà entrés, à suspendre leur participation.

Angoulême, le 17 juin 2007

Notes

[1Les parents.


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP