Recevez chaque jour toute l'actualité du numérique

x

Un vote électronique fait fuiter les données de 117 000 étudiants et employés de l'Université de Toulouse

Vu ailleurs Les données personnelles de 117 000 étudiants et personnels administratifs de l'Université de Toulouse ont fuité sur le web. A l'origine de cet incident, une erreur de la société française Gedivote, mandatée par l'établissement public pour organiser un vote électronique pour élire le représentant étudiant du conseil d'administration.
Twitter Facebook Linkedin Flipboard Email
×

Un vote électronique fait fuiter les données de 117 000 étudiants et employés de l'Université de Toulouse
Un vote électronique fait fuiter les données de 117 000 étudiants et employés de l'Université de Toulouse © Université de Toulouse

L’Université fédérale Toulouse-Midi-Pyrénées a subi une importante fuite de données, révèle Médiacités dans un article publié le 21 février 2020. Les informations de 105 000 étudiants et 12 000 membres du personnel se sont retrouvées dans la nature. "Noms, prénoms, dates de naissance, mails institutionnels, établissements de rattachement, et numéros d’identification national étudiant unique (INE) ont été téléchargés par des programmes informatiques hébergés en Europe de l’Est ", détaille la journaliste.

 

A l'origine de la faille se trouve l'entreprise française Gedivote, filiale de Gedicom, un spécialiste du vote électronique. La société avait été mandatée par l'Université de Toulouse pour organiser l'élection du représentant étudiant de son conseil d'administration par scrutin électronique, afin que les électeurs puissent voter depuis leur domicile. L'entreprise avait reçu les contacts des 117 000 étudiants et membres du personnel en vue du scrutin.

 

Données transférées vers des serveurs en Europe de l'Est

Mais ces informations ont été extraites de serveurs de Gedicom pour être publiées sur le web, où elles sont restées moins d'une heure, et transférées vers des serveurs localisés en Europe de l'Est. Interrogé par Médiacités, le président de l'Université de Toulouse Philippe Raimbault attribue bien la responsabilité de cette faille de sécurité au prestataire français. Dans un mail, la direction de l'Université a alerté les étudiants et le personnel administratif de cet incident et leur a suggéré de modifier leurs mots de passe. Comme l'oblige la loi, la Commission nationale de l'informatique et des libertés a été alertée de la situation.

 

Gedivote ne travaille pas qu'avec l'Université de Toulouse. Sur son site, la filiale spécialisée dans le scrutin électronique mentionne des collaborations avec Arcelor Mittal, le Centre d'énergie atomique (CEA), Le Crédit Agricole, La Poste, l'Agglomération d'Allès ou encore l'Assistance Publique-Hôpitaux de Marseille.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media