Une bonne nouvelle pour commencer la journée. 117 000 étudiants et membres du personnel de l’Université fédérale de Toulouse (UFTMP) ont en effet appris que leurs données personnelles ont été récupérées à cause d’une mauvaise manipulation exercée sur les serveurs de l’établissement. En cause, l’entreprise française Gedivote.
Cette dernière, mandatée par l’université pour organiser l’élection du représentant étudiant de son conseil d’administration, avait reçu les contacts des 117 000 personnes entre le 31 mars et le 2 avril afin de prévoir ce scrutin. Sauf que voilà, patatra, le travail a été mal effectué ! Les données des personnes visées ont même été téléchargées sur des serveurs de l’Europe de l’Est…
Dans ces données, on trouve le nom, le prénom, la date de naissance, les mails et les numéro d’identification national étudiant unique (INE) de l’élève. « À l’occasion d’une vérification, [le délégué à la protection des données de l’Institut National Universitaire Champollion] s’est rendu compte qu’il y avait eu un accès à ces données. Nous avons eu l’information à 13h08, et à 14h, notre prestataire a tout coupé pour empêcher l’accès à ces données. Nous avions pris toutes les précautions d’usage. L’erreur vient clairement de ce prestataire », indique Philippe Raimbault, président de l’université, à Médiacités. Pour résoudre ce problème, la CNIL est sur le coup.
Laisser un commentaire