X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Vidéosurveillance, collecte excessive de données… la Cnil flingue l’École 42

La liste des manquements de l’école de Xavier Niel est longue : vidéosurveillance intrusive, images largement accessibles, données personnelles conservées indéfiniment, manque de sécurisation, défaut d’information… le gendarme des données personnelles a mis en demeure l’association de se mettre en conformité, et fissa !

Après les accusations de sexisme en son sein, l’École 42 de Xavier Niel se voit reprocher de nombreux manquements à la législation sur la protection des données. Les 12 et 13 février dernier, une délégation de la Cnil mène un contrôle dans les locaux de l’école, réputée pour son approche pédagogique originale. Et constate la présence de caméras autres que celles des chaînes de télévision lors des visites présidentielles. Les lieux sont en effet équipés de 60 caméras de vidéosurveillance utilisées « à des fins de protection des biens et des personnes ».

« Certaines permettent de visualiser les espaces de travail où sont installés les postes informatiques à disposition des étudiants, l’intérieur d’un amphithéâtre, des espaces de pause, une entrée desservant les sanitaires, ainsi que les postes de travail de plusieurs membres du personnel administratif » remarque la Cnil. Si filmer les accès ou des postes de travail dans des circonstances particulière (« par exemple lorsqu’un employé manipule des fonds ou des objets de valeur » signale l’autorité) est autorisé, le fait de filmer les lieux de vie et les postes de travail des employés se justifie beaucoup plus difficilement. « En l’espèce, aucun élément apporté par l’association ne permet de justifier que les étudiants et le personnel soient placés sous surveillance permanente » écrit le gendarme des données personnelles.

42 is watching you

Pire encore, ni les étudiants ni les personnes extérieures a l’établissement, ne sont correctement informés de cette vidéo surveillance. A aucun moment les destinataires des données ou la durée de conservation des images ne sont précisées. D’autant que les images sont accessibles par « le personnel administratif et les agents de sécurité ». Les étudiants, eux, n’ont droit qu’aux images en temps réel via « une application disponible sur le réseau intranet de l’école ». Or la Cnil considère que « l’accès aux images issues du système de vidéosurveillance doit être strictement réservé aux personnes habilitées au regard de leur fonction ». Et quand bien même, l’accès aux vidéos par les agents de sécurité requiert qu’ils renseignent sur une autre application « leur propre identifiant associé à un mot de passe de 5 caractères alphanumériques ». Ce qui fait un peu léger aux yeux de la Cnil, qui considère que la sécurité n’est pas suffisamment assurée.

Et il n’y a pas que la vidéosurveillance qui pose problème à 42. Lors de son contrôle, la Cnil a également été informée que les données renseignées par les candidats à l’entrée dans l’école, qui doivent pour se faire créer un compte, « sont conservées en base active sans limite de temps » et collectées sans « qu’aucune information relative au traitement des données n’est délivrée aux candidats, ni au moment de leur inscription aux différents tests, ni à l’occasion de leur entrée dans l’école ». De même pour les dossiers pédagogiques des étudiants « même lorsque ceux-ci ont quitté l’école ». Cette conservation indéfinie n’est pas, pour la Cnil, « proportionnée à la finalité du traitement ».

Des informations médicales et familiales conservées indéfiniment

Et on ne s’arrête pas en si bon chemin. En effet, dans lesdits dossiers pédagogiques, un champ est laissé libre pour que l’administration puisse « renseigner des informations permettant de justifier les choix pédagogiques effectués pour les étudiants ». Le gendarme des données personnelles y relève la présence d’informations sensibles, telles que l’état de santé ou la situation familiale de l’étudiant. « Été diagnostiqué de plusieurs maladies graves […], Entre le procès avec son ancien employeur, […]et sa dépression, [X] n'a pas du tout pu se consacrer à 42 , il a à nouveau rechuté dans la dépression , Sa mère a eu un cancer juste avant sa rentrée […] » par exemple. « L’inscription au sein de la base de données, à laquelle l’ensemble de l’équipe administrative accède, d’informations relatives à l’état de santé de l’étudiant ou à sa situation familiale, apparait disproportionnée au regard de la finalité du traitement, en l’espèce, la gestion pédagogique de l’étudiant » écrit la Cnil.

Mot de passe transmis par courriel

Enfin, l’École 42 génère automatiquement pour ses inscrits un mot de passe « d’une robustesse insuffisante  car composés de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules ». « Ces mots de passe leur sont adressés dans un courriel en clair » remarque la Cnil, sans qu’il soit exigé des  étudiants qu’il définisse un nouveau mot de passe lors de leur première connexion. Le tout sans mécanisme de blocage des comptes après plusieurs échecs, ni mesure complémentaire d’authentification. L’école a deux mois pour se mettre en conformité.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Débats

GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
Des Moscovites dans le métro à Moscou, le 30 mars 2020Moscou est en train de mettre en place une application mobile et des QR Codes permettant de vérifier que la population respecte les règles d'isolement pendant le confinement, a annoncé mercredi un haut responsable de la capitale russe. [Lire la dépêche...]

L'outil Facebook a annoncé mardi l'activation d'un outil d'entraide, baptisé "Communauté d'aide", dans son "Centre d'information sur le Covid-19", où les utilisateurs peuvent se renseigner sur la pandémie et proposer ou demander de l'aide en cas de besoin. [Lire la dépêche...]

Le nombre de téléchargements de l'application Zoom ont explosé ces dernières semainesL'application de visioconférence Zoom, dont l'utilisation a explosé avec la généralisation du télétravail et de la distanciation sociale face au coronavirus, est dans le collimateur de la procureure générale de l'Etat de New York, inquiète du nombre croissant d'utilisateurs dont les réunions ont été piratées. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Une commission parlementaire israélienne a donné son feu vert mardi à la collecte de données personnelles de citoyens par les services de renseignement, une mesure controversée mise en place par les autorités dans le cadre de la lutte contre le nouveau coronavirus. [Lire la dépêche...]

Huawei a réalisé l'an dernier un bénéfice net de 62,65 milliards de yuans (8,04 milliards d'euros)Un bénéfice qui ralentit et une année qui s'annonce "très difficile": le géant chinois des télécoms Huawei a prévenu mardi que les sanctions américaines et le Covid-19 allaient peser sur ses résultats en 2020. [Lire la dépêche...]

Des composants de l'appareil d'assistance respiratoire CPAP (Continuous Positive Airway Pressure), développé en moins d'une semaine par des ingénieurs, des médecins et l'équipe de Mercedes F1, en association avec l'UCL (University College de Londres) De la F1 à l'assistance respiratoire: l'industrie automobile met son expertise au service du secteur hospitalier pour mettre au point des respirateurs face à la pandémie du coronavirus, une initiative qui suscite quelques réserves. [Lire la dépêche...]

Un Israelienne utilise une application destinée à lutter contre le nouveau coronavirus lancée par le ministère de l'Education, le 29 mars 2020Vous téléchargez l'application mobile. Elle vous géolocalise. Et vous avertit si vous avez croisé récemment des personnes infectées par l'épidémie Covid-19. En Israël, les applications mobiles se multiplient pour vaincre le virus à dose d'algorithmes. [Lire la dépêche...]

Le président brésilien Jair Bolsonaro lors d'une conférence de presse à Brasilia, le 20 mars 2020Facebook et Instagram ont supprimé lundi à leur tour, après Twitter, des vidéos du président brésilien Jair Bolsonaro, estimant qu'elles envoyaient le mauvais message sur l'épidémie de coronavirus. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie