Un vote électronique fait fuiter les données de 117 000 étudiants et employés de l'Université de Toulouse

Les données personnelles de 117 000 étudiants et personnels administratifs de l'Université de Toulouse ont fuité sur le web. La plainte déposée par l'établissement a été classée sans suite depuis. La société Gedivote, accusée d'être à l'origine de cet incident, déclare n'avoir "jamais été mise en cause directement dans cette enquête". 

Partager
Un vote électronique fait fuiter les données de 117 000 étudiants et employés de l'Université de Toulouse

Mise à jour (30/11/2021) : La plainte déposée par l'Université fédérale Toulouse-Midi-Pyrénées a été classée sans suite. "Le magistrat en charge de l'affaire" n'a pas "identifié d'éléments pouvant donner suite à des poursuites pénales", a fait savoir l'entreprise Gedivote qui précise n'avoir "jamais été mise en cause directement dans cette enquête".

Article original : L’Université fédérale Toulouse-Midi-Pyrénées a subi une importante fuite de données, révèle Médiacités dans un article publié le 21 février 2020. Les informations de 105 000 étudiants et 12 000 membres du personnel se sont retrouvées dans la nature. "Noms, prénoms, dates de naissance, mails institutionnels, établissements de rattachement, et numéros d’identification national étudiant unique (INE) ont été téléchargés par des programmes informatiques hébergés en Europe de l’Est ", détaille la journaliste.

A l'origine de la faille se trouve l'entreprise française Gedivote, filiale de Gedicom, un spécialiste du vote électronique. La société avait été mandatée par l'Université de Toulouse pour organiser l'élection du représentant étudiant de son conseil d'administration par scrutin électronique, afin que les électeurs puissent voter depuis leur domicile. L'entreprise avait reçu les contacts des 117 000 étudiants et membres du personnel en vue du scrutin.

Données transférées vers des serveurs en Europe de l'Est

Mais ces informations ont été extraites de serveurs de Gedicom pour être publiées sur le web, où elles sont restées moins d'une heure, et transférées vers des serveurs localisés en Europe de l'Est. Interrogé par Médiacités, le président de l'Université de Toulouse Philippe Raimbault attribue bien la responsabilité de cette faille de sécurité au prestataire français. Dans un mail, la direction de l'Université a alerté les étudiants et le personnel administratif de cet incident et leur a suggéré de modifier leurs mots de passe. Comme l'oblige la loi, la Commission nationale de l'informatique et des libertés a été alertée de la situation.

Gedivote ne travaille pas qu'avec l'Université de Toulouse. Sur son site, la filiale spécialisée dans le scrutin électronique mentionne des collaborations avec Arcelor Mittal, le Centre d'énergie atomique (CEA), Le Crédit Agricole, La Poste, l'Agglomération d'Allès ou encore l'Assistance Publique-Hôpitaux de Marseille.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS