Les 117 000 étudiants et membres du personnel de l’Université fédérale Toulouse-Midi-Pyrénées (UFTMP) vont être ravis d’apprendre que leurs données personnelles ont été récupérées à la suite d’une mauvaise manipulation effectuée sur les serveurs.
Le problème est lié à l’entreprise française Gedivote. Elle avait été mandatée par l’université pour organiser l’élection du représentant étudiant de son conseil d’administration. En vue du scrutin prévu du 31 mars au 2 avril, l’entreprise avait reçu les contacts des 117 000 étudiants et personnels. Le travail de protection des données a été mal fait et des personnes non autorisées ont pu accéder aux informations des étudiants. Pire : les données ont été téléchargées sur des serveurs situés en Europe de l’Est.
Noms, prénoms, dates de naissance, mails institutionnels, établissements de rattachement et numéros d’identification national étudiant unique (INE) se sont donc retrouvés librement sur Internet. « À l’occasion d’une vérification, [le délégué à la protection des données de l’Institut National Universitaire Champollion] s’est rendu compte qu’il y avait eu un accès à ces données. Nous avons eu l’information à 13h08, et à 14h, notre prestataire a tout coupé pour empêcher l’accès à ces données. Nous avions pris toutes les précautions d’usage. L’erreur vient clairement de ce prestataire », indique Philippe Raimbault, président de l’université, à Médiacités.
La Commission nationale de l’informatique et des libertés (CNIL) a été prévenue de la situation, comme l’oblige la loi depuis la mise en place du Règlement général sur la protection des données (RGPD).
