Le blog des directeurs qui luttent pour obtenir un statut professionnel.
Base élèves est une base de données nationale et centralisée, recensant les informations personnelles des élèves de la maternelle au CM2. Les données saisies concernent les besoins éducatifs, l’état civil de la famille, l’origine géographique et la nationalité de l’enfant. C'est évidemment les dernières informations qui inquiètent. Des enseignants craignent que la base, qui est accessible aux communes, soit utilisée pour traquer des sans papiers. La sécurité de la base avait été mise en défaut par un collectif breton début juin : le mot de passe d'entrée était très transparent.
Ces doutes sont confirmés par le ministère lui-même. Publiée par Le Monde, une circulaire en date du 15 juin reconnaît que la base n'est pas sécurisée. "Suite à un certain nombre d’informations publiées sur INTERNET", écrit le ministère, "il est possible que la sécurité de l’application BE1D soit menacée. Pour faire face à cette situation et limiter les risques quant à la confidentialité et à l’intégrité des données gérées par BE1D, il convient de mettre en place au plus tôt des mesures préventives".
Saisie, la Cnil "a interrogé le Ministère sur les modalités exactes selon lesquelles cette information (la nationalité de l'élève) est exploitée ainsi que sur la nomenclature des nationalités utilisée". Ce communiqué confirme les craintes sur l'utilisation de la base hors d'applications éducatives.
La Fcpe exige "que ce fichier ne contienne que des données utiles à la scolarité des enfants et qui ne soient pas consultables par des tiers".
Circulaire du ministère de l'EN
Paris le 15 Juin 2007
Le ministre de l’éducation nationale
A
Mesdames et messieurs les rectrices et recteurs d’académie
Mesdames et messieurs les inspectrices et inspecteurs d’académie
Objet : Renforcement de la sécurité de l’application BE1D
Suite à un certain nombre d’informations publiées sur INTERNET, il est possible que la sécurité de l’application BE1D soit menacée.
Pour faire face à cette situation et limiter les risques quant à la confidentialité et à l’intégrité des données gérées par BE1D, il convient de mettre en place au plus tôt des mesures préventives. Vous trouverez ci-dessous les détails du plan d’action qui devra être mis en oeuvre dans une coordination entre services centraux et académiques.
Pour ce qui relève du niveau académique, la mise en oeuvre du plan d’action doit être coordonnée par le RSSI (Responsable académique de la sécurité des systèmes d’information) qui s’appuiera sur les équipes informatiques du rectorat et des inspections académiques.
Je vous remercie de bien vouloir mobiliser les moyens nécessaires pour en faciliter la mise en oeuvre.
Mes services restent à votre disposition pour toute information complémentaire.
Le Secrétaire Général
Pierre-Yves Duwoye
La Commission nationale de l’informatique et des libertés (Cnil) vient d’adresser au ministère de l’Éducation nationale une lettre peu aimable exigeant des explications, avant quinze jours, sur la sécurité des fichiers baptisés « base élèves », qui recensent les écoliers. La Cnil demande à être immédiatement informée des mesures qui doivent être prises pour assurer la confidentialité des données. En réponse, le ministère a pris, pour commencer, une mesure radicale : tout accès à ces fichiers a été provisoirement fermé. Article paru dans "Le Monde" "Une centaine de directeurs d'écoles d'Ille-et-Vilaine risquent de perdre leur titre en septembre 2007. Motif : ils refusent, par crainte d'atteinte aux libertés individuelles, de remplir un fichier informatique, "base élèves 1er degré" (BE1D), censé suivre le parcours scolaire d'un enfant de la maternelle au CM2. Testé depuis deux ans, il doit être généralisé partout en France à la rentrée. ENTRÉES SENSIBLES Relire notre article du 25 juin 2007
Il faut dire que l’administration s’est mise dans de bien mauvais draps. « Base élèves » est un système informatique dont le principe même avait été contesté par des syndicats d’enseignants et les associations de parents. La fiche de chaque enfant contient son état civil, mais aussi des informations sensibles sur son orientation, ses éventuelles difficultés, sa vie sociale et familiale, l’autorité parentale, la « culture d’origine »... Ces données devaient bien sûr être protégées, et n’être accessibles qu’aux directeurs d’école, aux maires (s’ils en faisaient la demande) et à l’administration centrale. La réalité a dépassé toutes les craintes des opposants.
Les fichiers de centaines d’écoles étaient consultables sur Internet : il suffisait de donner comme nom d’utilisateur le numéro de l’établissement (renseignement public) et comme mot de passe... le même numéro ! « Le Canard » a pu vérifier cet état de fait dans plusieurs académies, avant la décision de fermeture prise la semaine dernière. Explication : consigne avait été donnée aux chefs d’établissement de se simplifier la vie, en évitant de mémoriser un mot de passe compliqué. Une faute que ne commettrait pas un informaticien débutant.
Impossible de savoir s’il y a eu des consultations frauduleuses, voire des modifications de données. Mais, à la Cnil, on fait observer que les engagements pris par le ministère en matière de sécurité n’ont pas été respectés. Ce qui ne constitue pas seulement une faute, mais aussi une infraction pénale. Avec la nouvelle doctrine Sarko, selon laquelle aucun délit ne doit rester impuni, cela va saigner ! Louis-Marie Horeau
"Cela fait partie des missions d'un directeur de renseigner ce fichier, explique Jean-Charles Huchet, l'inspecteur académique d'Ille-et-Villaine. Ceux qui refusent risquent donc de perdre leur titre à la rentrée. Mais nous continuons à discuter avec eux pour les convaincre qu'il n'y a aucun risque."
Testé depuis deux ans dans certains départements pilotes, ce fichier est en voie de généralisation "avec comme objectif d'être opérationnel dans les 55 000 écoles de France à la rentrée de septembre 2009", selon Gilles Fournier, chef du service "systèmes d'information" du ministère de l'éducation nationale".
Les opposants s'inquiètent de la présence, dans BE1D, d'entrées sensibles, comme la nationalité de l'enfant (mention obligatoire), la date d'arrivée en France des parents, la culture d'origine ou la langue parlée à la maison (mentions pour l'instant facultatives). Déjà, fin 2006, le Syndicat national des instituteurs et professeurs d'école (SNUipp), affilié à la FSU, appelait à retirer ces champs litigieux et invitait plus généralement les directeurs à ne pas "entrer dans l'expérimentation" de BE1D.
D'autres données, certes utiles pour mieux prévoir les effectifs et répartir les aides aux élèves en difficulté (suivi "Rased" pour Réseaux d'aides spécialisées aux élèves en difficulté ), peuvent aussi renseigner sur l'état de précarité ou de fragilité de toute la famille. La Fédération des conseils de parents d'élèves (FCPE) déconseille à ses adhérents d'entrer ces informations dans le fichier. Car si leur effacement est prévu en fin d'année scolaire, "certaines familles en situation de fragilité n'oseront probablement pas vérifier que les données concernant leur enfant sont bien effacées", notait la FCPE le 18 mai dernier, en réponse à une lettre du ministère censée apaiser ses craintes.
"Il faut sortir de l'hypocrisie, reprend Jean-Charles Huchet. Les fichiers de la Sécurité sociale ou des Allocations familiales contiennent plus d'informations sur les enfants que Base élèves n'en aura jamais. Même moi en tant que responsable académique, je n'ai pas accès à tout."
"Le risque d'une interconnexion de Base élèves avec d'autres fichiers est réel, même si on nous affirme que c'est interdit aujourd'hui", indique François Nadiras, professeur à la retraite, membre de la section de Toulon de la Ligue des droits de l'homme, dont le site Internet regorge de ressources sur ce sujet.
DYSFONCTIONNEMENT
Par ailleurs, comme l'a révélé, le 11 juin, le Collectif rennais de résistance sociale (Correso), comprenant syndicats et travailleurs sociaux d'Ille-et-Vilaine, la sécurisation des accès à BE1D (protégés logiquement par identifiant et mot de passe) vient d'être mise à mal. Un dysfonctionnement qui a été confirmé dans une note du 15 juin signée du secrétaire général du ministère à Paris et envoyée à toutes les inspections académiques.
Une autre inquiétude réside dans la manière dont les maires (chargés du contrôle de l'obligation scolaire et de la gestion des inscriptions) pourront accéder à BE1D. Surtout depuis les nouveaux pouvoirs que leur confère la loi de prévention de la délinquance du 6 mars 2007. Pour l'instant, les communes accèdent à l'état civil et aux données périscolaires (cantine, garderies, etc.), mais pas à la nationalité ni aux aux éléments du suivi Rased, assure Gilles Fournier, du ministère. Une précision qu'a tenu à rappeler à son tour la Commission nationale de l'informatique et des libertés dans une note du 22 juin. (Jérôme Thorel)