Scandaleux : « Base Elèves  » n’était pas sécurisée ! Elle est actuellement fermée !

dimanche 24 juin 2007
par SEGURA
popularité : 2%

Le SNUipp Charente informe le 18 juin 2007

Scandaleux : « Base Elèves  » n’était pas sécurisée ! Elle est actuellement fermée !

Alors que l’administration nous répétait àl’envi depuis des mois que « Base élèves  » ne posait aucun problème de confidentialité des données, qu’elle était conforme aux préconisations de la CNIL, preuve est faite aujourd’hui qu’elle n’est absolument pas sécurisée.

En effet, le Ministre de l’Education nationale a enjoint les Recteurs et Inspecteurs d’Académie par courrier en date du vendredi 15 juin de renforcer la sécurité de BE1D (« Base élèves 1er degré  ») par l’application d’un plan d’action dont les mesures sont :

* vérification des informations publiées sur BE1D sur les sites institutionnels

* changement généralisé des mots de passe identiques aux identifiants

* fermeture de BE1D àpartir du vendredi 15 juin à20h00 jusqu’au lundi 18 juin 2007 à09h00 (au moins)

* changement du mot de passe àl’initiative de l’utilisateur final

* changement des liens URL d’accès àl’application BE1D.

La non-conformité de « Base élèves  » a été mise en évidence le mercredi 6 juin dans le département d’Ille-et-Vilaine lorsque des personnes extérieures àl’expérimentation ont consulté le site de l’Education nationale « Eduscol  » et ont constaté qu’elles pouvaient avoir librement accès par Internet aux fichiers de BE1D notamment parce que le mot de passe pour une école donnée est le même que l’identifiant de l’établissement qui est accessible àtout un chacun. Il était facile alors de se procurer tous les renseignements concernant un élève : n° INE, date d’inscription et date d’admission àl’école, nationalité, date et lieu de naissance, adresse des parents, noms et adresses des responsables de l’enfant, niveau de la classe, nom de l’enseignant, taux d’absentéisme, cursus scolaire …

C’est par un courrier intersyndical d’Ille-et-Vilaine en date du 11 juin que le Président de la CNIL a été informé de ces graves disfonctionnements de BE1D. Dans ce courrier il est demandé au Président de la CNIL de se prononcer sur la conformité de BE1D sachant qu’en vertu des dispositions de l’article 27 de la loi du 6 janvier 1978, les personnes auprès desquelles sont recueillies des informations nominatives (1) doivent être informées :

- du caractère obligatoire ou facultatif des réponses àchacune des questions

- des éventuelles conséquences àleur égard d’un défaut de réponse

- des destinataires des informations collectées

- de l’existence d’un droit d’accès et de rectification aux informations les concernant.

Le courrier rappelle également qu’on ne connaît pas le contenu de la déclaration faite le 24 décembre 2004 par l’Education Nationale àla CNIL, déclaration obligatoire en raison de la nature des informations collectées (nationalité, ethnicité, données sociales et psychologiques).

Actuellement BE1D est fermée car la preuve de sa non-sécurisation vient clairement d’être mise en évidence malgré tous les discours lénifiants dont nous a abreuvés l’Administration. Preuve est faite que « Base élèves  » est dangereuse, preuve est faite que le fichage généralisé et systématique porte atteinte aux libertés individuelles et collectives puisque tout un chacun, bien ou mal intentionné, peut avoir accès àdes informations confidentielles. Bien sà»r la sécurisation de BE1D va être revue, bien sà»r elle va être améliorée mais jusqu’àquand tiendront ces améliorations ?

Le SNUipp Charente appelle tous les collègues àne pas participer àl’expérimentation de « Base élèves  » pour ceux qui ne l’ont pas encore commencée, et , pour ceux qui y sont déjàentrés àsuspendre leur participation.

Angoulême, le 17 juin 2007

(1) les parents