école 42 cnil données personnelles

L’Ecole 42 filme trop ses étudiants et ne protège pas leurs données

L'Ecole 42 de Xavier Niel vient d'être mise en demeure par la CNIL. L'autorité de protection des données personnelles lui reproche notamment une vidéosurveillance excessive de ses étudiants ainsi qu'un manque de sécurisation de leurs données personnelles.

Quel est le comble pour une école d'informatique ? Négliger la protection des données personnelles de ses étudiants ! Suite à un contrôle effectué en février 2018, la CNIL annonce la mise en demeure de l'Ecole 42 créée à Paris en 2013 par Xavier Niel.

L'autorité nationale de protection des données reproche à l'établissement plusieurs manquements importants. Tout d'abord, les espaces personnels des étudiants ne sont pas suffisamment sécurisés. En effet, les mots de passe permettant d'y accéder ne sont composés que de huit caractères et envoyés aux élèves par mail en clair (sans chiffrement). Les comptes associés peuvent donc facilement être compromis par des cybercriminels.

Par ailleurs, la CNIL estime que le dispositif de vidéosurveillance de l'Ecole 42 est trop intrusif. Il faut savoir que l'établissement est équipé de 60 caméras de surveillance qui filment en permanence les espaces de travail des étudiants, les lieux de vie et les bureaux dédiés au personnel administratif. Tous les étudiants peuvent consulteren direct les images filmées par ces caméras via une application disponible sur le réseau intranet.

Selon l'association 42, qui a créé l'école, ce dispositif  » permet aux étudiants de retrouver leurs camarades  » et l'application  » les rassure sur ce que visualisent les caméras « . Cependant, la CNIL estime que les étudiants et le personnel ne sont pas correctement informés sur la gestion des images capturées. Elle estime aussi que l'accès ouvert à l'application peut compromettre la confidentialité de ces images.

L'Ecole 42 stocke des commentaires indiscrets sur ses élèves dans sa base de données

Le dernier point reproché à l'Ecole 42 concerne la gestion des données personnelles des élèves et des candidats de l'école 42. Au sein de la base de données des profils des étudiants se trouve un champ libre de renseignement dans lequel la CNIL a trouvé des commentaires indiscrets sur l'état de santé ou la situation familiale des étudiants.

Par exemple, sur le profil de l'un des étudiants, figuraient des commentaires sur ses maladies graves, sa dépression, le procès avec son ancien employeur et le cancer de sa mère. Pour la CNIL, la présence de ces informations  » apparaît disproportionnée au regard de la finalité du traitement, en l'espèce, la gestion pédagogique de l'étudiant « .

Par conséquent, l'Ecole 42 a été mise en demeure par la CNIL le 8 octobre 2018. Sous peine de sanction, elle dispose d'un délai de deux mois pour remédier aux problèmes soulevés par la commission. L'établissement devra notamment améliorer la sécurité des accès aux espaces personnels, supprimer les commentaires indiscrets de sa base de données ainsi que les profils de candidats ou d'anciens élèves qui n'y sont plus scolarisés, et mieux informer les étudiants sur la gestion des images de vidéosurveillance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *