n°840.Données de 50 000 bacheliers leakées : le ministère de Miraoui se défend de toute responsabilité

De nouveaux éléments au sujet de la fuite des données personnelles de 50 000 bacheliers, révélée par Le Desk. Selon nos informations, une enquête interne a été ouverte au sein du ministère de l’Enseignement supérieur, dès la publication de notre article. Elle est par ailleurs suivi de près par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) relevant de l’Administration de la défense.

Pour rappel, le Parquet, confiant l’enquête à la Brigade nationale de police judiciaire (BNPJ) s’était aussi saisi de l’affaire, en plus de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

La CNDP avait justement publié un communiqué ce 23 décembre, confirmant l’ouverture d’une instruction et annonçant, dans ses conclusions préliminaires, avoir relevé la non régularité de la plateforme Tawjihi.ma, sans pour autant statuer sur son lien avec la source de données leakées.

Dans notre précédent article, le site gouvernemental en question avait été désigné comme une des probables sources de la fuite des données des bacheliers.

Dans le cadre de l’enquête interne ouverte par le ministère, Le Desk a été convié à une réunion, présidée par le secrétaire général Mohamed Khalfaoui, au siège du département ce 28 décembre. Les différents responsables concernés par la sécurisation des systèmes d’information et les données des étudiants étaient aussi présents. Des vérifications et des comparaisons ont été faites entre les bases de données ministérielles et celle, objet de la fuite.

La plateforme Tawjihi.ma disculpée

Il en ressort, et c’est ce qu’annoncera ce mercredi le ministère d’Abdellatif Miraoui, que Tawjihi.ma n’était pas à la source de la fuite des données personnelles des 50 000 bacheliers. Différentes conclusions ont été faites.

La première nous a été fournie travers une comparaison des champs ayant lien avec les nom et prénom, l'adresse e-mail, le numéro de téléphone, mais aussi la série de baccalauréat, ou ce que nous avons présenté dans notre article comme étant la filière d'orientation.

La forme et la typologie des informations des étudiants à la disposition du ministère ne correspondent à celles des données leakées, comme constaté par Le Desk mais aussi l’équipe d’Abdellatif Miraoui. Il en a été conclu que la base de données mise en vente ne relève pas du ministère en question, et plus précisément de la plateforme Tawjihi.ma dont le contenu a été consulté par nos soins.

Des premières hypothèses ont été faites quant à l’origine du leak : celui-ci pourrait provenir plutôt de plateformes privées et indépendantes, mises à la dispositions des bacheliers et collectant leurs données personnelles afin de les accompagner. L’hypothèse a été faite, alors que jusqu’à présent aucune comparaison n’a été faite avec les bases de données du ministère de l’Éducation nationale.

Les plateformes susmentionnées ont pris pour habitude de concurrencer le site gouvernemental en matière d’accompagnement des jeunes bacheliers. Un exemple nous a été cité d’utilisation abusive et contre-productive de données personnelles : des milliers de bacheliers avaient considéré que la simple inscription sur 9rayti.com suffisait pour le dépôt des dossiers d’inscription auprès des écoles publiques. Les jeunes en question étaient donc restés sans réponses de la part des écoles publiques, alors même que les résultats obtenus leur permettaient d’y accéder, eu égard au seuil d'éligibilité. Résultat : Amzazi, qui face à la situation a consenti au repêchage des futurs étudiants lésés leur permettant ainsi de passer les concours.

Défaillante dans son offre de service d’intermédiation et d’accompagnement des élèves dans leur orientation post-bac, 9rayti qui a bénéficié par ailleurs de financement d’amorçage public, fait partie des plateformes dont le statut de conformité avec la CNDP n’est pas parachevé comme elle l’indique elle-même sur son site.

Il existe une foultitude de plateformes similaires qui au motif d’aider les jeunes bacheliers à se projeter dans leurs études supérieures par des conseils, forums ou des cours prodigués à distance fondent aussi leur business sur la collecte intempestive de leurs données personnelles. Nombre d’entre elles disposent de serveurs de stockage situés à l’étranger, ce qui les expose à un déficit potentiel de sécurité ou du moins à la problématique de leur sanctuarisation au regard des exigences légitimes en matière de souveraineté nationale.

Le ministère de Miraoui affirme dans ce sens au Desk vouloir formaliser une série de recommandations pour assainir la situation soulevée par notre enquête qui aborde dans d’autres volets des problématiques connexes sur lesquelles nous reviendrons.

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite.