Blog de skalpa

mercredi 27 juin 2007

Base élève...2

Le SNUipp Charente informe:

Scandaleux : « Base Elèves » n’était pas sécurisée !
Elle est actuellement fermée !



Alors que l’administration nous répétait à l’envi depuis des mois que « Base élèves »ne posait aucun problème de confidentialité des données, qu’elle était conforme aux préconisations de la CNIL, preuve est faite aujourd’hui qu’elle n’est absolument pas sécurisée.
En effet, le Ministre de l’Education nationale a enjoint les Recteurs et Inspecteurs d’Académie par courrier en date du vendredi 15 juin de renforcer la sécurité de BE1D (« Base élèves 1er degré ») par l’application d’un plan d’action dont les mesures sont :

- vérification des informations publiées sur BE1D sur les sites institutionnels
- changement généralisé des mots de passe identiques aux identifiants
- fermeture de BE1D à partir du vendredi 15 à 20h00 jusqu’au lundi 18/06 à 09h00
- changement du mot de passe à l’initiative de l’utilisateur final
- changement des liens URL d’accès à l’application BE1D.

La non-conformité de « Base élèves » a été mise en évidence le mercredi 6 juin dans le département d’Ille-et-Vilaine lorsque des personnes extérieures à l’expérimentation ont consulté le site de l’Education nationale « Eduscol » et ont constaté qu’elles pouvaient avoir librement accès par Internet aux fichiers de BE1D notamment parce que le mot de passe pour une école donnée est le même que l’identifiant de l’établissement qui est accessible à tout un chacun. Il était facile alors de se procurer tous les renseignements concernant un élève : n° INE, date d’inscription et date d’admission à l’école, nationalité, date et lieu de naissance, adresse des parents, noms et adresses des responsables de l’enfant, niveau de la classe, nom de l’enseignant, taux d’absentéisme, cursus scolaire ...


C’est par un courrier intersyndical d’Ille-et-Vilaine en date du 11 juin que le Président de la CNIL a été informé de ces graves disfonctionnements de BE1D. Dans ce courrier il est demandé au Président de la CNIL de se prononcer sur la conformité de BE1D sachant qu’en vertu des dispositions de l’article 27 de la loi du 6 janvier 1978, les personnes auprès desquelles sont recueillies des informations nominatives (1) doivent être informées :

- du caractère obligatoire ou facultatif des réponses à chacune des questions
- des éventuelles conséquences à leur égard d’un défaut de réponse
- des destinataires des informations collectées
- de l’existence d’un droit d’accès et de rectification aux informations les concernant.

Le courrier rappelle également qu’on ne connaît pas le contenu de la déclaration faite le 24 décembre 2004 par l’Education Nationale à la CNIL, déclaration obligatoire en raison de la nature des informations collectées(nationalité,ethnicité, données sociales et psychologiques).

Actuellement BE1D est fermée car la preuve de sa non-sécurisation vient clairement d’être mise en évidence malgré tous les discours lénifiants dont nous a abreuvés l’Administration.


Preuve est faite que « Base élèves » est dangereuse, preuve est faite que le fichage généralisé et systématique porte atteinte aux libertés individuelles et collectives puisque tout un chacun, bien ou mal intentionné, peut avoiraccès à des informations confidentielles.
Bien sûr la sécurisation de BE1D va être revue,bien sûr elle va être améliorée mais jusqu’à quand tiendront ces améliorations ?




Le SNUipp Charente appelle tous les collègues à ne pas participer à l’expérimentation de « Base élèves »
pour ceux qui ne l’ont pas encore commencée,
et, pour ceux qui y sont déjà entrés
à suspendre leur participation.


Angoulême, le 17 juin 2007

1 commentaire:

Anonyme a dit…

Plein de gens pensent comme vous mais ne sont pas au courant de ce qui se prépare. Le soucis c'est le consensus des médias sur les informations à ne pas donner.Heureusement il y a internet (pour l'instant)
toutaubord.blogspot.com

Liens vers d'autres blogs

Les derniers "comment taire"?

Ca colle?

*

Petite bannière du blog