logo du site ledesk
Newsroom
Le meilleur de l’actualité au fil des événements

Connectez-vous

Mot de passe oublié ?

Abonnez-vous !

Découvrez l'offre de lancement du Desk

60 DH
1 mois
Découvrir les offres
23.12.2022 à 23 H 18 • Mis à jour le 26.12.2022 à 01 H 40
Par
Sanctions

Leak de données de 50 000 bacheliers : la CNDP pointe la défaillance de Tawjihi.ma

Omar Seghrouchni, président de la CNDP. Crédit photo: MAP. Création graphique: Mohamed Mhannaoui/ Le Desk
Suite aux révélations du Desk sur la fuite et la mise en vente illégale de données personnelles de 50 000 bacheliers de l’année 2022, et après investigations préliminaires, l’instance de contrôle dirigée par Omar Seghrouchni a constaté que la plateforme d’orientation Tawjihi.ma n’est pas en conformité avec la loi. Le ministère d’Abdellatif Miraoui qui l’a mise en oeuvre s’expose ainsi à des sanctions

Conséquence immédiate à l’affaire révélée le 2 décembre par Le Desk faisant état la dissémination et de la mise en vente par des moyens illicites d’une base de données contenant des informations à caractère personnelles de 50 000 bacheliers : la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a annoncé ce 23 décembre par voie de communiqué « qu’elle prendra les dispositions qui s’imposent concernant des informations (…) faisant état de potentielles fuites de données à caractère personnel au niveau de la plateforme www.tawjihi.ma du ministère de l'Enseignement Supérieur, de la Recherche Scientifique et de l'Innovation ».


La Commission dirigée par Omar Seghrouchni rappelle dans ce sens la loi 09-08, infligeant des amendes à l'infraction identifiée.


Au préalable à son annonce pour le moins inédite, la CNDP informe qu’elle a pris connaissance du contenu de l’article du Desk - qui avait identifié Tawjihi.ma comme objet potentiel du leak - et qu’elle s’est réunie avec le département d’Abdellatif Miraoui « en tant que responsable de traitement de la plateforme www.tawjihi.ma », ainsi qu’avec Le Desk « en tant que source de l’information ». A ce titre, Le Desk avait été convié à une séance d’audition au siège de la CNDP à Rabat le 21 décembre. Auparavant, le parquet compétent avait de son côté ouvert une enquête, la confiant aux éléments de la Brigade nationale de police judiciaire (BNPJ), ce qui avait donné lieu à une audition, cette fois à Casablanca le 16 décembre.


Le ministère de Miraoui n’a pas respecté la loi

Dans son communiqué, la CNDP précise toutefois qu’elle ne « préjuge pas de la réalité de la fuite » émanant de la plateforme Tawjihi.ma, les investigations à ce sujet étant encore en cours, mais constate « qu’il s’avère que les traitements portés par la plateforme (…) n’ont pas été notifiés à la CNDP préalablement à leurs mises en œuvre, ce qui constitue en soi une infraction conformément à l’article 52 de la loi n°09-08 ». Et de rappeler que cet article dispose : « sans préjudice de la responsabilité civile à l’égard des personnes ayant subi des dommages du fait de l’infraction, est puni d’une amende de 10 000 à 100 000 dirhams, quiconque aura mis en œuvre un fichier de données à caractère personnel sans la déclaration ou l’autorisation exigée à l’article 12 ci-dessus ou aura continué son activité de traitement de données à caractère personnel malgré le retrait du récépissé de la déclaration ou de l’autorisation ».


En clair, l’opérationnalisation de cette plateforme qui sert à l’orientation des bacheliers pour leur cursus d’enseignement supérieur n’a pas respecté le processus obligatoire de déclaration et d’obtention d’autorisation de la part de l’instance gouvernementale dédiée à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Une absence de notification qui constitue une entorse à la loi, comme le précise le communiqué de la CNDP diffusé ce vendredi.


Tawjihi.ma fait office d'interface devant servir à orienter post-baccalauréat les jeunes lauréats pour les inscriptions au niveau des facultés des sciences techniques (FST) et les écoles supérieures techniques (EST). En 2020, elle avait aussi remplacé le concours écrit pour les ENCG, ENSA, ENSAM et ENSAD. Selon les constations que nous avions faites lors de notre enquête, la plateforme n'était pas suffisamment sécurisée, les informations personnelles pouvant être subtilisées.


Un listing comprenant les nom et prénom, la date de naissance, le numéro de téléphone, la filière d'orientation, la ville et la province de 50 000 bacheliers a pu être ainsi éventé et mis en vente sur le marché noir par un individu - identifié par Le Desk- qui l’a proposé à plusieurs types de « clients potentiels », aussi des médias qu’à des écoles privées d'enseignement supérieur. La même personne a même déclaré être disposée à mettre à disposition et ce à la demande de divers fichiers du même type et ce au-delà de la sphère estudiantine, ce qui présuppose à l’existence d’un réseau spécialisé dans la revente de données provenant de sources diverses et variées.


Ce n'est pas la seule fois que le ministère de Miraoui est pointé du doigt s'agissant de la question de la protection des données personnelles. Dans un autre article, nous révélions que ce département a aussi fait l'objet d'une fuite plus massive de données : elle touche cette fois un million de personnes, des étudiants de l'université Cadi Ayyad de Marrakech, comme des fonctionnaires et l’intégralité de la base de données du ministère de l’Enseignement supérieur.

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite