scandale au ministère de l’éducation nationale : base élèves 1er degré n’était pas sécurisée !

vendredi 22 juin 2007
popularité : 50%


Le communiqué du SNUipp Charente en date du 17 juin 2007 que vous lirez ci-dessous est particulièrement alarmant. Il justifie le refus de ceux qui considèrent qu’un tel système - n’oublions pas qu’il concerne le primaire et le secondaire - constitue avant tout une menace sur nos libertés.

A la suite de ce communiqué vous trouverez un petit glossaire des principaux sigles et mots utilisés par le ministère de l’éducation nationale dans ce domaine. Cela vous aidera à prendre connaissance du système en cours de mise en place, dont nous présentons les grandes lignes dans notre page il n’est pas possible de faire confiance à Base élèves. D’autres informations sont accessibles dans les pages référencées dans le menu de gauche.

Communiqué du SNUipp Charente
Scandaleux : « Base Elèves » n’était pas sécurisée ! Elle est actuellement fermée !

Alors que l’administration nous répétait à l’envi depuis des mois que « Base élèves » ne posait aucun problème de confidentialité des données, qu’elle était conforme aux préconisations de la CNIL, preuve est faite aujourd’hui qu’elle n’est absolument pas sécurisée.

En effet, le Ministre de l’Education nationale a enjoint les Recteurs et Inspecteurs d’Académie par courrier en date du vendredi 15 juin de renforcer la sécurité de BE1D (« Base élèves 1er degré ») par l’application d’un plan d’action dont les mesures sont :
- vérification des informations publiées sur BE1D sur les sites institutionnels
- changement généralisé des mots de passe identiques aux identifiants
- fermeture de BE1D à partir du vendredi 15 juin à 20h00 jusqu’au lundi 18 juin 2007 à 09h00 (au moins)
- changement du mot de passe à l’initiative de l’utilisateur final
- changement des liens URL d’accès à l’application BE1D.

La non-conformité de « Base élèves » a été mise en évidence le mercredi 6 juin dans le département d’Ille-et-Vilaine lorsque des personnes extérieures à l’expérimentation ont consulté le site de l’Education nationale « Eduscol » et ont constaté qu’elles pouvaient avoir librement accès par Internet aux fichiers de BE1D notamment parce que le mot de passe pour une école donnée est le même que l’identifiant de l’établissement qui est accessible à tout un chacun. Il était facile alors de se procurer tous les renseignements concernant un élève : n° INE, date d’inscription et date d’admission à l’école, nationalité, date et lieu de naissance, adresse des parents, noms et adresses des responsables de l’enfant, niveau de la classe, nom de l’enseignant, taux d’absentéisme, cursus scolaire ...

C’est par un courrier intersyndical d’Ille-et-Vilaine en date du 11 juin que le Président de la CNIL a été informé de ces graves dysfonctionnements de BE1D. Dans ce courrier il est demandé au Président de la CNIL de se prononcer sur la conformité de BE1D sachant qu’en vertu des dispositions de l’article 27 de la loi du 6 janvier 1978, les personnes auprès desquelles sont recueillies des informations nominatives [1] doivent être informées :
- du caractère obligatoire ou facultatif des réponses à chacune des questions
- des éventuelles conséquences à leur égard d’un défaut de réponse
- des destinataires des informations collectées
- de l’existence d’un droit d’accès et de rectification aux informations les concernant.

Le courrier rappelle également qu’on ne connaît pas le contenu de la déclaration faite le 24 décembre 2004 par l’Education Nationale à la CNIL, déclaration obligatoire en raison de la nature des informations collectées (nationalité, ethnicité, données sociales et psychologiques).

Actuellement BE1D est fermée car la preuve de sa non-sécurisation vient clairement d’être mise en évidence malgré tous les discours lénifiants dont nous a abreuvés l’Administration.

Preuve est faite que « Base élèves » est dangereuse, preuve est faite que le fichage généralisé et systématique porte atteinte aux libertés individuelles et collectives puisque tout un chacun, bien ou mal intentionné, peut avoir accès à des informations confidentielles. Bien sûr la sécurisation de BE1D va être revue, bien sûr elle va être améliorée mais jusqu’à quand tiendront ces améliorations ?

Le SNUipp Charente appelle tous les collègues à ne pas participer à l’expérimentation de « Base élèves » pour ceux qui ne l’ont pas encore commencée, et, pour ceux qui y sont déjà entrés, à suspendre leur participation.

Angoulême, le 17 juin 2007

[1] Les parents


Commentaires  forum ferme