nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
L'Education nationale sommée de revoir la confidentialité de ses fichiers
Un fichier contenant les données personnelles d'élèves était consultable sur Internet. La Cnil a demandé au ministère de revoir ses pratiques.
C'est l'histoire d'un fichier informatique ouvert à tous les vents. Jusqu'à la semaine dernière le fichier ' base élèves ', un document dont l'accès est en théorie réservé aux seuls directeurs d'école, aux
maires et à l'administration centrale, était consultable par (presque) tous les internautes.
Pour faire une recherche sur une école ou un élève en particulier il suffisait, comme le révèle Le Canard Enchaîné dans son édition du mercredi 27 juin, de donner comme nom d'utilisateur le numéro de
l'établissement (un renseignement public) et comme mot de passe le même numéro. Aussi étrange que cela puisse paraître ' la consigne avait été donnée aux chefs d'établissement de se simplifier la vie, en évitant de mémoriser
un mot de passe compliqué ', note le journal satirique.
Pressé par la Cnil (Commission nationale de l'informatique et des libertés) de préciser sa politique d'accès à ce type de documents le ministère de l'Education nationale a réagi, rapporte l'AFP dans une dépêche publiée le
2 juillet. Il demande désormais expressément aux directeurs d'école primaire de sécuriser la consultation des fichiers informatiques ' base élèves ', en leur attribuant ' des identifiants et des
mots de passe secrets '.
Le fichier informatique devient un instrument de contrôle social
Car le problème était de taille, ces fichiers informatiques intègrent en effet des informations sensibles comme l'état civil, l'adresse, et l'orientation des élèves. Mais ce sont d'autres renseignements également présents dans ces
fiches de gestion administrative qui inquiètent les associations de parents d'élèves et de défense des droits des libertés individuelles.
' On retrouve des informations comme la nationalité, voire la date d'arrivée de la famille de l'enfant sur le territoire français ', note le président national de la FCPE, Faride Hamana.
' Dans le contexte actuel, où les pouvoirs publics s'apprêtent à expulser un certain nombre d'enfants scolarisés, ceci est donc plus que préoccupant. '
De son côté, la Ligue des droits de l'Homme (LDH) fait remarquer dans un communiqué que, en dehors des récents problèmes de confidentialités récemment mis au jour, ' les parents des élèves fichés n'ont reçu aucune
information préalable sur l'existence du fichier base élèves '. Une pratique contraire à ce que prévoit la loi informatique et libertés du 6 janvier 1978, souligne l'association. Enfin sur un plan plus général, la
LDH fait le constat que de plus en plus de ' fichiers informatiques sont détournés de leur objectif initial d'outils administratifs pour se transformer en instruments de contrôle social '.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «L'Education nationale sommée de revoir la confidentialité de ses fichiers»
Base eleve
de
micheltlse
, posté le 04 juillet 2007 à 09h22
C'est la meilleure contre publicité qu'ils se font avec cette base élève, dont l'utilisation est à mon avis liberticide. Voir ce lien : http://arkanet.blogspot.com/2007/01/big-brother-est-arriv.html
alerter le modérateur
base eleve
de
BSPP00
, posté le 04 juillet 2007 à 14h52
On comprend mieux pourquoi l'education nationale lance cet appel d'offre :
Annonce N°07-150808 , publiée le 11/06/2007 sur le site journal officiel.
Avis de marché
Département de publication : 13
Annonce No 07-150808
Services
--------------------------------------------------------------------------------
- Nom et adresse officiels de l'organisme acheteur : Rectorat d'Aix Marseille.
Correspondant : M. De Gaudemar Jean-Paul, Recteur, place Lucien Paye, 13621 Aix-en-Provence Cedex 1, tél. : 04-42-91-74-55, télécopieur : 04-42-91-70-10, courriel : ce.datsi@ac-aix-marseille.fr, adresse internet : http://www.ac-aix-marseille.fr.
Objet du marché : le marché a pour objet des prestations d'audits dans le domaine de la sécurité informatique :
- deux études de risques en académies, optionnellement une troisième, des composants du système d'information. Leur objectif est de réaliser une étude de risques, en s'appuyant sur les travaux réalisés dans ce domaine début 2007.
- une prestation d'étude de risques générale en liaison avec les études académiques destinée à produire les éléments stratégiques ou partagés, ainsi que la consolidation des démarches locales et la synthèse générale du projet.
Lieu d'exécution et de livraison: rectorat Aix Marseille, 13100 Aix-en-Provence.
Caractéristiques principales :
les prestations sont organisées en 4 missions : Trois concernent les " études de risques sur sites académiques " dont une est optionnelle. La quatrième mission concerne une " étude de risque générale ".
- mission 1 : étude de risques sur site académique, Rectorat de Bordeaux,
- mission 2 : étude de risques sur site académique Rectorat de Lyon,
- mission 3 optionnelle : étude de risques sur site académique, Rectorat d'aix-marseille,
- mission 4: étude de risques générale en liaison avec les études académiques
Durée du marché ou délai d'exécution : 6 mois à compter de la notification du marché.
Date prévisionnelle de début des prestations (fournitures/services) : 15 septembre 2007.
Unité monétaire utilisée, l'euro.
Annonce N°07-150808 , publiée le 11/06/2007 sur le site journal officiel.
Avis de marché
Département de publication : 13
Annonce No 07-150808
Services
--------------------------------------------------------------------------------
- Nom et adresse officiels de l'organisme acheteur : Rectorat d'Aix Marseille.
Correspondant : M. De Gaudemar Jean-Paul, Recteur, place Lucien Paye, 13621 Aix-en-Provence Cedex 1, tél. : 04-42-91-74-55, télécopieur : 04-42-91-70-10, courriel : ce.datsi@ac-aix-marseille.fr, adresse internet : http://www.ac-aix-marseille.fr.
Objet du marché : le marché a pour objet des prestations d'audits dans le domaine de la sécurité informatique :
- deux études de risques en académies, optionnellement une troisième, des composants du système d'information. Leur objectif est de réaliser une étude de risques, en s'appuyant sur les travaux réalisés dans ce domaine début 2007.
- une prestation d'étude de risques générale en liaison avec les études académiques destinée à produire les éléments stratégiques ou partagés, ainsi que la consolidation des démarches locales et la synthèse générale du projet.
Lieu d'exécution et de livraison: rectorat Aix Marseille, 13100 Aix-en-Provence.
Caractéristiques principales :
les prestations sont organisées en 4 missions : Trois concernent les " études de risques sur sites académiques " dont une est optionnelle. La quatrième mission concerne une " étude de risque générale ".
- mission 1 : étude de risques sur site académique, Rectorat de Bordeaux,
- mission 2 : étude de risques sur site académique Rectorat de Lyon,
- mission 3 optionnelle : étude de risques sur site académique, Rectorat d'aix-marseille,
- mission 4: étude de risques générale en liaison avec les études académiques
Durée du marché ou délai d'exécution : 6 mois à compter de la notification du marché.
Date prévisionnelle de début des prestations (fournitures/services) : 15 septembre 2007.
Unité monétaire utilisée, l'euro.
alerter le modérateur
Un système ouvert non controlé et référant !!!!!
de
PierreDaragon
, posté le 05 juillet 2007 à 13h57
On est en plein dans (http://fr.wikipedia.org/wiki/Brazil) !!!!!
Un système de fichier déconnant entre les mains de gens non assermentés et non controlés (les directeurs d'écoles) et ouvert au quatre vents et devant servir à faire on ne sait quoi d’inavouable !
Dans Brazil le problème venait d’une mouche. Ici pas besoin de mouche n’importe qui peut se connecter.
Je voudrais ajouter que beaucoup de directeur d’école utilise 123456 comme mot de passe au lieu du numéro d’établissement et que cela est de notoriété publique.
Chacun pourra ainsi déclarer les enfants de son voisin comme « obsédé sexuels « ou comme violents ou communistes. Vivement que le BAC passe en contrôle continue comme ça, il suffira de 5 minutes de hacking pour que mes gosses récupèrent une mention très bien !
Pierre D’Aragon
Pour en savoir plus et continuer la lutte http://amenagementduterritoire.over-blog.com
Un système de fichier déconnant entre les mains de gens non assermentés et non controlés (les directeurs d'écoles) et ouvert au quatre vents et devant servir à faire on ne sait quoi d’inavouable !
Dans Brazil le problème venait d’une mouche. Ici pas besoin de mouche n’importe qui peut se connecter.
Je voudrais ajouter que beaucoup de directeur d’école utilise 123456 comme mot de passe au lieu du numéro d’établissement et que cela est de notoriété publique.
Chacun pourra ainsi déclarer les enfants de son voisin comme « obsédé sexuels « ou comme violents ou communistes. Vivement que le BAC passe en contrôle continue comme ça, il suffira de 5 minutes de hacking pour que mes gosses récupèrent une mention très bien !
Pierre D’Aragon
Pour en savoir plus et continuer la lutte http://amenagementduterritoire.over-blog.com
alerter le modérateur
un outil parmis d'autre
de
fb314
, posté le 09 juillet 2007 à 16h43
Cette application (déclarée à la CNIL) ne rend accessible les données nominatives que jusqu'à l'échélon départemental (écoles, inspections académique). Au-delà (rectorat, ministère), seules des données statistiques sont utilisées.
Par ailleurs, ce n'est que le prolongement en amont d'une base élèves qui existe déjà pour le 2nd degré. Et là, personne ne s'offusque de l'existence de cette base ?!
Il est vrai qu'il y a eu un loupé, en ne blindant pas la sécurité dès le départ, tout simplement parce que l'application est encore en phase de test. À terme (lorsque la mise en exploitation sera effective), elle sera sécurisée par un système fiable à base de mots de passe aléatoires, mais vu le nombre de sites concernés (60 000 !!!), la logistique est énorme, et on comprend que du temps soit pris pour être sûr de choisir la bonne solution, et de ne pas dépenser l'argent public à la légère.
Il faut tordre le cou aux idées propagées par quelques spécialistes du dénigrement systématique: cette application a avant tout été pensée pour aider le directeur dans sa gestion de l'école, et la grande majorité en est pleinement satisfaite. L'utilisation centralisée est uniquement statistique - presque marginale -, et n'a pour but que de déployer les moyens d'enseignements au mieu de la demande.
il faut arrêter de voir des big brother partout: ce n'est qu'une application informatique de plus, dont le but est de faire gagner du temps, pas de "fliquer". En tous cas, j'espère que ceux que la paranoïa guette sont cohérents: ils n'ont pas de CB, par de téléphone, pas de compte en banque, aucun abonnement d'aucune sorte, pas de salaire, et pas de couverture santé ... dans n'importe lequel de ces cas, ils sont déjà "fichés", et plusieurs fois !!!
Par ailleurs, ce n'est que le prolongement en amont d'une base élèves qui existe déjà pour le 2nd degré. Et là, personne ne s'offusque de l'existence de cette base ?!
Il est vrai qu'il y a eu un loupé, en ne blindant pas la sécurité dès le départ, tout simplement parce que l'application est encore en phase de test. À terme (lorsque la mise en exploitation sera effective), elle sera sécurisée par un système fiable à base de mots de passe aléatoires, mais vu le nombre de sites concernés (60 000 !!!), la logistique est énorme, et on comprend que du temps soit pris pour être sûr de choisir la bonne solution, et de ne pas dépenser l'argent public à la légère.
Il faut tordre le cou aux idées propagées par quelques spécialistes du dénigrement systématique: cette application a avant tout été pensée pour aider le directeur dans sa gestion de l'école, et la grande majorité en est pleinement satisfaite. L'utilisation centralisée est uniquement statistique - presque marginale -, et n'a pour but que de déployer les moyens d'enseignements au mieu de la demande.
il faut arrêter de voir des big brother partout: ce n'est qu'une application informatique de plus, dont le but est de faire gagner du temps, pas de "fliquer". En tous cas, j'espère que ceux que la paranoïa guette sont cohérents: ils n'ont pas de CB, par de téléphone, pas de compte en banque, aucun abonnement d'aucune sorte, pas de salaire, et pas de couverture santé ... dans n'importe lequel de ces cas, ils sont déjà "fichés", et plusieurs fois !!!
alerter le modérateur
réponse à fb314
de
kerlou
, posté le 13 juillet 2007 à 13h11
Hé bien, tout va pour le mieux dans le meilleur des mondes ! Ayons confiance !
Il n'y a aucune assurance que les fichiers deviennent anonymes quand ils remontent au niveau régional.
De plus, ces fichiers peuvent être consultés par les mairies. A terme, il est prévu d'y faire figurer l'assiduité de l'élève mais aussi ses problèmes de comportement. Sans être paranoïaque, comme tu le dis, ça pose quand même beaucoup de questions.
De plus, l'argument selon lequel on est déjà fiché me semble très lèger. Là il s'agit de nos enfants et non plus de nous.
J'ai l'impression qu'une partie de la société est prête à avaler d'énormes couleuvres avec fatalité. Il ne faut pas se laisser endormir et être très vigilants !
Il n'y a aucune assurance que les fichiers deviennent anonymes quand ils remontent au niveau régional.
De plus, ces fichiers peuvent être consultés par les mairies. A terme, il est prévu d'y faire figurer l'assiduité de l'élève mais aussi ses problèmes de comportement. Sans être paranoïaque, comme tu le dis, ça pose quand même beaucoup de questions.
De plus, l'argument selon lequel on est déjà fiché me semble très lèger. Là il s'agit de nos enfants et non plus de nous.
J'ai l'impression qu'une partie de la société est prête à avaler d'énormes couleuvres avec fatalité. Il ne faut pas se laisser endormir et être très vigilants !
alerter le modérateur
Non, mais je rêve !
de
413bf
, posté le 14 juillet 2007 à 11h49
Non, mais je rêve !
On sait très bien que si on a une carte CB, un téléphone, etc .... on est déjà fichés.... mais dans des fichiers déclarés à la CNIL
Mais là, il s'agit de ficher des gens (et pas n'importe qui : des mineurs) à leur insu ... et pire, de dissiminer l'information dans un réseau de l'Education Nationale dont on sait très bien (ma femme est directrice d'école) que la sécurité est le cadet de ses soucis et que le piratage y est même encouragé (logiciels piratés, non sécurisés, PC virusés, détournés, etc...).
Et que c'est que ça peut vous foutre qu'une famille est arrivée depuis telle année dans la commune ==> aucun intérêt ! Sinon pour des stats destinés à ??? un autre ministère ?
Je sais de quoi je parle, je suis Officier de Sécurité dans une entreprise pour la Défense.
On sait très bien que si on a une carte CB, un téléphone, etc .... on est déjà fichés.... mais dans des fichiers déclarés à la CNIL
Mais là, il s'agit de ficher des gens (et pas n'importe qui : des mineurs) à leur insu ... et pire, de dissiminer l'information dans un réseau de l'Education Nationale dont on sait très bien (ma femme est directrice d'école) que la sécurité est le cadet de ses soucis et que le piratage y est même encouragé (logiciels piratés, non sécurisés, PC virusés, détournés, etc...).
Et que c'est que ça peut vous foutre qu'une famille est arrivée depuis telle année dans la commune ==> aucun intérêt ! Sinon pour des stats destinés à ??? un autre ministère ?
Je sais de quoi je parle, je suis Officier de Sécurité dans une entreprise pour la Défense.
alerter le modérateur
revenons sur terre
de
fb314
, posté le 18 juillet 2007 à 10h12
d'accord pour dire que la sécurité est loin d'être optimale dans les écoles. Ce n'est pas un problème simple, car outre l'éducation nationale, cela fait intervenir toutes les communes de France (mais le chantier est en cours).
Mais de là à dire que le piratage est encouragé ... un peu de modération (cela dit, il faut voir avec quel budget doivent fonctionner les écoles) !!!
Ce qui est encouragé, c'est l'usage des logiciels libres: openoffice, firefox, ... voire linux.
Maintenant, à quoi peut servir (dans un but non répressif) l'information (facultative) de l'origine géographique d'un enfant ? --> à faire des statistiques sur les flux migratoires entrant, permettant d'ajuster les structures d'accueil de type CASNAV (centres académiques pour la scolarisation des nouveaux arrivants et des enfants du voyage).
Enfin, envisageons le scenario du pire: le ministère de l'intérieur demande des informations nominatives à l'éducation nationale. Il faudrait pour cela au minimum faire intervenir la chaîne recteur - DSI - technicien info dans un rectorat (voire éventuellement, dans une inspection académique), plus une autre à l'intérieur, en toute illégalité. Qui peut croire que cela ne finira pas inmanquablement dans les pages du canard enchaîné ???
Mais de là à dire que le piratage est encouragé ... un peu de modération (cela dit, il faut voir avec quel budget doivent fonctionner les écoles) !!!
Ce qui est encouragé, c'est l'usage des logiciels libres: openoffice, firefox, ... voire linux.
Maintenant, à quoi peut servir (dans un but non répressif) l'information (facultative) de l'origine géographique d'un enfant ? --> à faire des statistiques sur les flux migratoires entrant, permettant d'ajuster les structures d'accueil de type CASNAV (centres académiques pour la scolarisation des nouveaux arrivants et des enfants du voyage).
Enfin, envisageons le scenario du pire: le ministère de l'intérieur demande des informations nominatives à l'éducation nationale. Il faudrait pour cela au minimum faire intervenir la chaîne recteur - DSI - technicien info dans un rectorat (voire éventuellement, dans une inspection académique), plus une autre à l'intérieur, en toute illégalité. Qui peut croire que cela ne finira pas inmanquablement dans les pages du canard enchaîné ???
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
