Internet et la technologie nous joue parfois des tours dont on pourrait bien se passer. Ainsi qu'elle n'a pas été la surprise d'une habitante du Sancerrois en tombant sur la toile sur un fichier confidentiel du Conseil départemental, répertoriant plus de 3.000 élèves du Cher. L'enquête est en court.
Le fichier avec le nom de 3.193 élèves du Cher vu sur internet
Le fichier internet n'était pas censé être diffusé sur la toile, aux yeux de tous. C'est pourtant ce qui est arrivé à données confidentielles émanant du Conseil département. Les noms de 3.193 élèves du Cher prenant les transports scolaires était visibles ce jeudi sur Internet ainsi que les noms, prénoms, adresses, numéros de téléphone du père ou de la mère.L'affaire a été révélée par nos confrères du Berry Républicain.
/regions/2020/06/09/5ededed269851_transports_scolaires_1.jpg){kind=spacer}
Ce document interne et confidentiel de travail partagé, commun aux services du conseil départemental (en charge des transports scolaires), aux syndicats de transports, n'aurait jamais dû être publié sur la toile. C'est une habitante du Sancerrois qui en a signalé l’existence ce jeudi à la brigade de gendarmerie de Sancerre. Elle a déposé une plainte.
Toujours selon le Berry Républicain et d'après les premiers éléments de l'enquête, la piste d'un piratage informatique serait écartée.
Que dit la loi en matière de protection des données ?
La loi informatique et libertés du 6 janvier 1978 (modifiée en août 2004) définit les principes à respecter lors de la collecte, du traitement et de la conservation des informations relatives à des personnes physiques. Elle a pour principal objectif de protéger les informations concernant une personne enregistrées dans des fichiers dans la mesure où leur divulgation ou mauvaise utilisation peut porter atteinte à ses libertés ou à sa vie privée. La Loi s'applique également aux collectivités locales.
Cette loi a un champ d’application très large. Est concernée la majorité des traitements ou fichiers mis en œuvre par les collectivités locales pour gérer les nombreux services qui relèvent de leur compétence: état civil, listes électorales, inscriptions scolaires, action sociale et autres services à la population, systèmes d’information géographique, etc.
Quels sont les risques encourus en cas de non respect de la loi informatique et libertés ?
Les maires, les présidents de conseils généraux ou régionaux ainsi que d’établissements publics de coopération intercommunale sont responsables des traitements informatiques mis en œuvre par leurs services et de la sécurité des données personnelles qu’ils contiennent. A ce titre, ils peuvent voir leur responsabilité, notamment, pénale, engagée en cas de non-respect des dispositions de la loi.Par exemple, ne pas avoir déclaré un fichier qui aurait dû l’être, ne pas prendre toutes les mesures de sécurité pour garantir la confidentialité des informations ou bien encore, utiliser les informations à d’autres fins, est susceptible d’être pénalement sanctionné (peine de cinq ans d’emprisonnement et 300000 € d’amende).
►www.cnil.fr
