Le Monde / Levée de boucliers contre le fichier "base élèves 1er degré"

LEMONDE.FR | 26.07.07 | 12h09 • Mis àjour le 26.07.07 | 13h35
samedi 28 juillet 2007
par SEGURA
popularité : 2%

Après de premiers incidents, fin juin, la FCPE, la plus importante association de parents d’élèves, tout comme le Syndicat national des professeurs d’école (Snuipp), et, enfin, début juillet, le bureau national de la Ligue des droits de l’homme (LDH), ont réclamé l’"arrêt total" du fichier "base élèves 1er degré" (BE1D), qui doit être installé dans toutes les écoles, publiques comme privées, d’ici àseptembre 2009. En cause : la pertinence de certaines données sensibles – comme la nationalité de l’élève, le pays d’origine et la date d’entrée en France – ou le risque de voir des éléments de la scolarité (absentéisme, suivi des élèves en difficultés) être utilisés àd’autres fins que la gestion des effectifs et le "pilotage pédagogique".

La création de ce fichier a souffert d’une transparence àgéométrie variable. Il a fallu d’âpres tractations entre le ministère de l’éducation nationale (MEN) et la Commission de l’informatique et des libertés (CNIL), pour que Lemonde.fr obtienne une partie seulement des documents officiels encadrant la création de BE1D. Il s’avère d’abord que le déploiement national s’est décidé sans qu’un bilan précis de "l’expérimentation" ne soit rendu public. Procédé contestable lorsque les "cobayes" sont des enfants d’au moins 3 ans.

"Il est logique que l’opacité engendre la méfiance, indique François Nadiras, un membre de la section de Toulon de la LDH, àqui nous avons confié ces documents pour expertise. La disproportion est devenue trop grande entre un méga-ministère et une autorité administrative [la CNIL], dont les pouvoirs de contrôle ont diminué en 2004, juste avant d’avoir àse pencher sur la ’base élèves’". La mention "nationalité" fait en ce moment l’objet de nouveaux arbitrages pour en limiter l’exploitation, nous a fait savoir le MEN. Il n’est pas encore question de la supprimer. Pourtant, il est possible, depuis peu, d’entrer la valeur "non connue". "Ça n’a pas de sens : pourquoi alors ne pas accepter la disparition effective de ce champ ?" s’indigne François Nadiras. "UNE PRESSION ÉNORME"

Les mêmes incohérences pèsent sur des données aujourd’hui présentées comme "facultatives" – ce qui n’était pas prévu dans les engagements ministériels, comme la prise en charge de l’enfant dans un "réseau d’aide spécialisé aux élèves en difficulté" (Rased), données qui doivent rester dans le fichier pendant quinze ans. Le ministère, sous la pression de la CNIL, a déjàdà» renoncer àautoriser les maires àaccéder àces informations. En matière de sécurisation du fichier, une obligation légale, il est clair que les garanties promises sur le papier – seules bases sur lesquelles la CNIL a pu juger du sérieux du dispositif – n’ont jamais pu être mises en Å“uvre sur le terrain.

"La pression est devenue énorme pour accélérer le déploiement du fichier", indique une source proche du dossier. Si bien que "la sécurité est passée au second plan". C’est ce que confirme la correspondance échangée entre la CNIL et le ministère (voir document "Correspondance MEN-CNIL"). La CNIL y déplore àplusieurs reprises n’avoir obtenu "aucune précision (...) sur les règles de sécurité et d’identification des utilisateurs garantissant la confidentialité des informations". Le président de la CNIL, Alex Türk, qui a rencontré le ministre Xavier Darcos le 17 juillet, attend encore des explications écrites sur ces dysfonctionnements.

Reste enfin àclarifier l’usage de "l’Identifiant national de l’élève" (INE), qui doit servir, comme c’est déjàle cas dans le second degré, de marqueur unique pour chaque enfant jusqu’àsa sortie de terminale. C’est àpartir de cet INE que l’administration envisage d’en tirer des statistiques nationales. Maurice Fischer, sous-directeur chargé des plans d’informatisation au ministère de l’éducation, assure qu’un procédé d’"anonymisation totale" est prévu àcet effet. Procédé qu’il est prévu de rendre "irréversible", afin que l’on ne puisse plus remonter àl’identité de l’élève.

Jérôme Thorel


Une technologie pour sécuriser l’accès àla base

Pour sécuriser l’accès àBE1D, le ministère envisage de faire appel àla technologie OTP ("one time password") utilisée depuis des années pour accéder en sà»reté aux intranets d’entreprise : des mots de passe changeant toutes les minutes sont engendrés de manière aléatoire par de petites calculettes (sous forme de clés électroniques). Pour se prémunir contre la perte ou le vol de ces clés, l’agent habilité (premier concerné : le directeur d’école) devra ajouter àce numéro aléatoire un code àquatre chiffres qu’il est le seul àconnaître. Mais, ce dispositif n’a pu être réellement testé que très récemment, et la solution retenue vient tout juste de faire l’objet d’un appel d’offres (BOAMP du 15 juin 2007). Volume de la commande : près de 55 000 clés (pour autant d’écoles). Montant du budget : entre 1,1 et 4 millions d’euros. Marché ouvert jusqu’au 15 octobre. Ces clés ne pourront donc pas être distribuées aux directeurs d’école avant janvier 2008.