Deux mois, c'est le délai accordé par la CNIL à l'association « 42 », fondatrice de l’école informatique « 42 », pour corriger les insuffisances qui ont valu à cette école une mise en demeure. Autrement, l’école créé par Xavier Niel en 2013 risque de tomber sous le coup d'une sanction pour violation de la loi « Informatique et Libertés ». En février 2018, un contrôle effectué par la CNIL dans l'école parisienne a révélé une insuffisance de la protection des données personnelles des étudiants et une ingérence dans leur quotidien scolaire (surveillance excessive) et personnelle (commentaires sur l'état de santé et sur la situation familiale des étudiants).
Imaginez 800 étudiants et le personnel administratif filmés en permanence par 60 caméras de vidéo surveillance. C'est le constat qui a été fait par la commission lors de son contrôle. En effet, elle déclare avoir constaté « que des caméras filmaient en permanence les espaces de travail des étudiants, les bureaux dédiés au personnel administratif ainsi que des lieux de vie tels que la cafétéria. En outre les personnes filmés n’étaient pas correctement informées. Par ailleurs, les vidéosurveillances étaient accessibles en temps réel aux étudiants sur le réseau intranet de l’école à partir de leur espace personnel ».
Pour la commission cette vidéosurveillance pose 2 problèmes : son excessivité et l'accès des images à tous. En effet, pour la commission, un système de surveillance qui place les étudiants et le personnel sous surveillance constante est excessif et donc doit être corrigé. Elle ne saurait aussi tolérer le fait que tous les étudiants puissent avoir accès aux images des caméras de surveillance. Ces images doivent être strictement réservés au personnel habilité dans l'école. L'association « 42 » a quand même tenté de justifier cette mesure en disant avoir instauré un tel système de vidéosurveillance pour permettre « aux étudiants de retrouver leurs camarades au sein de leur école et que le choix de leur ouvrir l'accès aux images permet de les rassurer sur ce que visualisent les caméras ».
Pour la commission ça ne passe pas, il faut « redimensionner » le système de surveillance. Elle ajoute à cet redimensionnement du système de surveillance un devoir d’information pour l'école vis-à-vis des étudiants et du personnel. Toute personne filmé par le dispositif de surveillance doit recevoir « une information complète et immédiate ». Outre les accusations de surveillance excessive, il est aussi reproché à cette école sa politique sur les mots de passe et son ingérence dans la vie personnelle des étudiants et du personnel. La CNIL demande à ce que l’école modifie sa politique sur les mots de passe en les rendant plus complexes, en demandant aux étudiants de les modifier dès leur première connexion et en ne les envoyant plus par courriel.
Et pour cause, la commission a constaté que les mots de passe sont seulement composés de 8 caractères, sont envoyés par mail aux étudiants sans qu'il ne leur soit demandé de le modifier dès leur première connexion. Cette politique peut conduire à une « compromission des comptes associés et des attaques des tiers non autorisés ». Le dernier point reproché à l’école par la commission est l'ingérence dans la vie personnelle des étudiants et du personnel. En effet une analyse des profils de ces derniers a révélé que des commentaires sur leur état de santé ou leur situation familiale y figuraient. On pouvait voir des commentaires tels que « sa mère a eu un cancer juste avant la rentrée ; il a à nouveau rechuté dans la dépression ; il a enfin été diagnostiqué de plusieurs maladies graves ».
Cette collecte d'information que fait l’école « 42 » ne se limite pas qu'aux étudiants qui y sont régulièrement inscrits. Les profils d’anciens étudiants figurent encore dans leur base de données. La commission estime que cette collecte d'informations « apparaît disproportionnée au regard de la finalité du traitement, en l'espèce la gestion pédagogique de l'étudiant ». L'école devra donc au plus tôt arrêter de collecter ce genre d'informations et supprimer les profils des étudiants qui ne sont plus scolarisés dans l'établissement. La commission par cette mise en demeure qu'elle a rendu délibérément publique ce 30 octobre tient à mettre l'accent sur la nécessité d'informer les étudiants de l'école et sur les obligations qui pèsent sur les responsables d'écoles d'enseignement supérieur qui utilisent des systèmes aussi intrusifs comme système de vidéosurveillance.
Source : CNIL
Et vous ?
Que pensez-vous de cette pratique de collecte de données de l’école « 42 »
Les mesures que demande la CNIL à l'école sont-elles justifiées selon vous ? Pourquoi ?
Voir aussi
USA : une coalition dit non à l'exigence de mots de passe de réseaux sociaux aux ressortissants étrangers avant leur entrée dans le pays
Chine : Google propose un prototype de son moteur de recherche qui lie les utilisateurs à leurs numéros de téléphone
L'utilisation excessive d'Internet pourrait causer l'hypertension artérielle et le surpoids chez les adolescents d'après une étude
La France sixième pays le plus respectueux des libertés Internet selon un rapport de l'ONG Freedom House
La CNIL met en demeure l'école 42 pour vidéosurveillance excessive de ses élèves
Et pour protection insuffisante de leurs données personnelles
La CNIL met en demeure l'école 42 pour vidéosurveillance excessive de ses élèves
Et pour protection insuffisante de leurs données personnelles
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !