Les premiers recours auprès du Tribunal Administratif de Bastia ont été déposés le 14 décembre.
Au cours de cette journée, des parents d’élèves ont déposé des recours auprès de plusieurs tribunaux administratifs, suite au refus des Inspecteurs d’Académie de prendre en compte leur droit d’opposition au fichage de leurs enfants dans Base Elèves et la Base Nationale des Identifiants Elèves, droit pourtant reconnu par l’article 38 de la Loi Informatique et Libertés.
Ces recours font suite à ceux déjà déposés en mai dernier devant les tribunaux de Lyon, Metz, Nîmes, Toulouse et Versailles.
Car malgré le silence sur le sujet ou les déclarations lénifiantes, le problème du fichage des enfants reste entier : manque de confidentialité, sécurisation impossible, interconnexions possibles grâce à la loi Warsmann, absence d’information fiable communiquée aux parents, déni de l’autorité parentale, banalisation de la collecte de renseignements et de leur saisie informatique par les enseignants, et surtout une atteinte à la Convention Internationale des Droits de l’Enfant.
En Corse, de nouveaux recours sont en préparation, ainsi qu'un nouveau dépôt de lettres d'opposition pour le mois de janvier.
Contactez-nous:
groupecabec@gmail.com
Ce matin, une dizaine de recours gracieux ont été remis à M. l'inspecteur d'académie.
Ce dépôt est la suite des démarches engagées au mois de juin dernier par des parents, pour obtenir que leur droit de s'opposer à l'inscription de leurs enfants dans Base Élèves 1d et la BNIE (Base Nationale Identifiants Élèves) soit pris en compte par les instances de l'Education Nationale.
Un nouveau dépôt de lettres d'opposition est prévu au niveau national vers la mi-décembre. D'ores et déjà, nous en préparons sur la Corse.
Les parents qui désirent s'y associer peuvent nous contacter:
groupecabec@gmail.com
Lors de son conseil municipal du 29 septembre 2011 la municipalité de Bobigny a voté à l'unanimité la motion suivante:
Le Conseil Municipal
Vu la Déclaration universelle des droits de l'Homme, notamment son article 12
Vu la Convention Européenne des droits de l'Homme, notamment son article 8
Vu le Code Civil, notamment son article 9 alinéa 1
Vu le code général des Collectivités Territoriales, notamment son article 2121-29
Considérant que le Ministère de l'Education Nationale a expérimenté le logiciel "Base Elèves" depuis 2004 et exige sa généralisation
Considérant que le logiciel vise à ce que tous les élèves des écoles maternelles et élémentaires soient, dès leur entrée à l'école "fichés" sur la base d'un numéro informatique qui les suivra durant toute leur scolarité
Considérant que la mise en place de cette base de donnée pourrait faire l'objet d'extraction et d'utilisation à d'autres fins que celles prévues
Considérant que ce fichier informatique porte atteinte à différentes libertés publiques, notamment celle du droit à la vie privée,
Après en avoir délibéré,
Refuse le fichage généralisé des élèves et de leurs familles
Décide de ne pas mettre en place le fichier informatique "Base élèves"
Demande à Madame la Maire de se faire l'interprète de cette exigence, de relayer le refus de contribuer au fichage des enfants et de transmettre à l'Education Nationale une demande d'abandon du fichier "Base élèves"
Ampliation du présent acte sera transmise à
M. le Préfet de la Seine Saint Denis
M. le Ministre de l'Education Nationale, de la jeunesse et de la vie associative
Mesdames et messieurs les directeurs des écoles maternelles et élémentaires balbyniennes
ADOPTE A L'UNANIMITE
Pour 41 contre 0
transmis en Préfecture le 04/10/2011
Le CABEC demande à tous les élus locaux de Corse de prendre eux aussi position contre le fichage généralisé des enfants et de leurs famille comme l'ont déjà fait d'autres communes dans toute la France, l'Assemblée de Corse et la région PACA.
Vœu relatif à l’application Base-élèves
dans les écoles du 1er degré
mercredi 22 juin 2011
Craignant une utilisation détournée de son premier usage les élus Europe écologie - Les Verts demandent aux utilisateurs du fichier Base-Elèves que les données personnelles sensibles restent confidentiels et qu’elles soient compatibles avec les obligations qui lui incombent en vertu de l’article 16 de la Convention relative aux droits de l’enfant ratifiée en 1990 par la France.
Voeu adopté
Base-élèves 1
er degré (BE1D), mise en place depuis 2005 à titre expérimental dans 20 départements, puis généralisé depuis à toutes les écoles de France, est une base de données nominative, accessible par internet, conçue à ses débuts comme une « aide à l’inscription des élèves » et à « la gestion pour les directeurs d’école et les mairies » de France.
Considérant qu’en 2007, le Conseil de Paris, avait adopté un vœu qui signifié son opposition à la mise en place du fichier Base-élèves.
Considérant que certaines associations craignent que la base ne puisse être détournée de son usage premier (gestion des écoles) pour, par exemple, intervenir dans le contrôle des flux migratoires et qu’elle peut déjà être utilisée pour repérer l’absentéisme (et par exemple supprimer les allocations familiales des fautifs).
Considérant qu’en janvier 2008, des syndicalistes de l’Éducation nationale affirmait que l’anonymat peut être levé en fonction des besoins de l’administration. Selon eux « Base-élèves n’est pas un outil au service des besoins éducatifs de la jeunesse, c’est l’instrument d’une politique sécuritaire et policière ».
Considérant que, dans le même temps, sans en informer les parents, une autre base de données — nationale, celle-ci —, la BNIE, répertoriant les INE - identifiants national élève - qui sont attribués à chaque enfant dès sa première inscription, a été créée dans une opacité surprenante,
Considérant l’absence de garantie de protection des fichiers dès lors qu’ils sont accessible via internet par d’autres personnes que les directeurs d’école, de la centralisation des données, de l’absence de confidentialité du fait de la possibilité d’accès à des données nominatives par plusieurs instances, de la rupture de confiance entre l’école et les familles qui en résulterait, de l’impossibilité de se soustraire à ce fichage du fait de l’obligation scolaire et de la durée de conservation de données personnelles (13 ans pour BNIE).
Considérant que depuis le mois de mars 2009, plus de 2 100 plaintes ont été déposées dans 39 TGI en France » par des parents d’élèves pour dénoncer « l’illégalité des Bases élèves » et que le 19 juillet 2010, le Conseil d’Etat a rendu deux arrêts très critiques à l’égard de deux dispositifs, BE1D et BNIE, et qu’auparavant dans ses réquisitions le Rapporteur public auprès du Conseil d’Etat proposait de « remettre à plat tous les textes régissant le fonctionnement de Base Élèves ».
Considérant que dans ces arrêts le Conseil d’État annulait partiellement les dispositions mettant en œuvre la BE1D et la BNIE, et demandait au gouvernement de procéder à diverses régularisations dans la mise en œuvre de ces traitements automatisés »
Considérant qu’en Janvier 2011, des parents de Sartrouville ont découvert sur internet des données personnelles issues de Bases-élèves, accessibles librement sans sécurité particulière,ce qui confirme la validité des 2 103 plaintes déposées par des parents d’élèves contre Base-élèves.
Aussi, sur proposition de Sylvain Garel, Véronique Dubarry et des éluEs du groupe Europe Ecologie - Les Verts et Apparentés, le Conseil de Paris émets le vœu que :
Le Maire de Paris demande au Rectorat de Paris une information sur l’état des fichiers du système Base-élèves et que celui-ci signifie à l’ensemble des utilisateurs du système Base-élèves de prendre toutes les mesures nécessaires pour garantir que la collecte, le stockage et l’utilisation de données personnelles sensibles restent confidentiels et qu’elles soient compatibles avec les obligations qui lui incombent en vertu de l’article 16 de la Convention relative aux droits de l’enfant ratifiée en 1990 par la France.
La sécurité de Base élèves est assurée par une société américaine qui vient de se faire pirater!
La société RSA SecureID a annoncé le 17 mars 2011 avoir subi une cyber-attaque sophistiquée qui a permis aux attaquants d’extraire certaines informations relatives au système SecurID. Le président exécutif de RSA écrit dans une lettre ouverte adressée à ses clients : « nous pensons que l’information piratée ne permet pas de mener avec succès une attaque directe contre l’un de nos clients RSA SecurID, mais l’information dérobée pourrait être utilisée pour réduire l’efficacité de l’authentification ».
Parmi ces clients se trouve le ministère de l’Education nationale notamment pour Base élèves et Sconet. Afin de contrôler l’accès à Base élèves 1er degré, le ministère de l’Education nationale remet une « clé OTP » à chaque directeur d’école ce qui lui permet de se connecter à Base élèves et d’y entrer des données de ses élèves.
Après nous avoir asséné de façon péremptoire que « toutes les garanties de sécurité sont prises », les responsables de Base élèves pourront prendre conscience de la vulnérabilité du système de protection et de la complexité des problèmes de sécurisation.
[Mis en ligne le 31 mars 2011, mis à jour le 1er avril]
- clé OTP
RSA (SecurID) victime d’une intrusion : 40 millions de clients concernés
Sécurité - L’entreprise américaine a reconnu avoir été touchée par une attaque très sophistiquée durant laquelle ont été dérobées des informations sur son système d’authentification utilisé par 40 millions de clients.
Dans une lettre ouverte à ses clients, RSA a révélé hier avoir été victime d’une attaque informatique très sophistiquée au cours de laquelle des informations sensibles ont été dérobées. « Certaines de ces informations concernent spécifiquement les produits d’authentification SecurID », écrit Arthur Coviello, le P-DG de RSA.
Il n’a pas donné plus de détails mais a indiqué que même si les données dérobées ne pouvaient pas permettre une attaque directe contre un client utilisant SecurID, elles peuvent « potentiellement être exploitées » pour compromettre l’efficacité du système d’authentification.
Système d’authentification potentiellement compromis
Ce système repose sur un token, un module électronique détenu par les utilisateurs qui génère un code à 6 chiffres modifié toutes les minutes et qui doit être associé à un mot de passe pour donner accès à un réseau. SecurID est aujourd’hui utilisé par 40 millions de clients, notamment dans les transactions financières et par les administrations. En France, l’Éducation Nationale y a recours [...].
L’authentification forte par clé OTP [1]
Une clé d’authentification permet de s’assurer que la personne qui utilise cette clé possède l’autorisation d’accéder au système d’information. Une identification « classique » repose sur un identifiant et un mot de passe. Pour une authentification « forte », le mot de passe dépend d’un numéro qui change en permanence (une fois par minute) : lorsque les 6 chiffres de la clé ont été utilisés pour une authentification, ils ne sont pas réutilisables et il faut attendre la série suivante de chiffres pour pouvoir réutiliser la clé. D’où le terme OTP – One Time Password – qui signifie « mot de passe à usage unique ».
Problème : à l’occasion d’une cyber-attaque, la société RSA s’est fait dérober des informations importantes sur la technologie mise en oeuvre. D’après les déclarations de la société, les informations dérobées ne permettent pas des attaques directes contre les utilisateurs de cette technologie, mais elles pourraient être utilisées pour diminuer l’efficacité de l’authentification forte dans le cadre d’une attaque plus large.
Dans le monde, plus de 40 millions d’employés utilisent cette technologie quotidiennement. En France, les clés OTP sont utilisés en interne par des institutions comme l’Éducation Nationale ou des sociétés comme Air France.
P.-S.
Pour en savoir plus, on peut consulter :
