Aller au contenu principal

31/03/2020 - 16:27

Incident technique dans le cadre de la préparation des élections au CA de l’UFTMP

Incident technique dans le cadre de la préparation des élections au CA de l’UFTMP

Dans le cadre du renouvellement de son Conseil d’administration, l’Université fédérale Toulouse Midi-Pyrénées (UFTMP) organise une élection par voie électronique du 30 mars au 2 avril. Pour cette élection, un comité électoral consultatif composé de représentants des établissements membres, des personnels et des usagers, a été mis en place. Ce comité est chargé de l’organisation des opérations électorales et du bon déroulement du processus.

Pour la constitution des listes électorales, des fichiers ont été transmis au prestataire mandaté pour organiser ces élections, par les établissements de l’Université fédérale. Ces fichiers contenant prénom, nom, adresse mail, date de naissance, code postal et numéro INE ou matricule, ont été déposés sur une plateforme sécurisée par chaque établissement.
Le 14 février, une faille de sécurité dans l’hébergement mis à disposition par le prestataire a été constatée. Cette faille a rendu possible le téléchargement des fichiers concernant 105 000 étudiants et 12 000 personnels. Ces données ont été téléchargées à 4 reprises par des robots configurés pour détecter et aspirer les données de ce type.
Dès connaissance de cette fuite, la plateforme a rapidement été clôturée. Par ailleurs, l’UFTMP a signalé le problème à la CNIL et a déposé plainte contre X.

data-processing_0.png

Il est important de rappeler que les informations collectées dans ces fichiers ne sont pas des données considérées sensibles par le règlement général de protection des données. Par ailleurs, ces informations ne permettent pas par exemple d’accéder à un compte e-mail ou ENT, d’éditer des documents officiels, de procéder à des demandes de bourses ou de récupérer les diplômes des étudiants. Les services informatiques de certains établissements concernés ont néanmoins demandé aux étudiants et aux personnels de modifier le mot de passe de leur adresse mail, par précaution complémentaire.
Le prestataire Gedivote a immédiatement reconnu une faille de sécurité au sein de son système. Ce prestataire, retenu à l’issue d’un appel d’offres conforme au code des marchés publics, dispose de solides références dans l’organisation de votes électroniques, notamment à l’université Paris-Saclay ou encore à la MGEN.

Cette fuite de fichiers concerne le processus amont et pas la plateforme de vote, ce qui ne remet pas en cause le choix du vote électronique opéré par les établissements membres de l’Université fédérale pour ce scrutin. En effet, soucieux de la participation de sa communauté à la démocratie universitaire, les établissements de l’Université Fédérale ont opté pour le scrutin électronique. Ces élections impliquant plus de 120.000 personnes réparties sur 11 villes de l’académie de Toulouse, cette modalité de vote facilite l’organisation du scrutin et favorise l’expression du plus grand nombre.

Date de publication
Catégorie
Tags
élections