Monsieur le Procureur
de la République
Palais de Justice de Creteil
Prénom Nom
Adresse
Ville CP
Le date
Objet : plainte contre X
Monsieur le Procureur de la République,
Je soussigné NOM, agissant en qualité de représentant légal de :
NOM de votre enfant
née le :
à :
Scolarisée dans le 1er ou 2 ème degré, en Ce1, à l'école NOM ET ADRESSE DE L'ECOLE
J’ai l’honneur de déposer plainte contre personne non dénommée pour les faits suivants, constitutifs des infractions prévues aux articles 226-16, 226-17, et 226-20 du code pénal, qui se sont déroulés dans le cadre de la mise en œuvre du traitement « Base Elèves premier degré » par le Ministère de l’Education Nationale et ensuite du fait de l’application de l’arrêté du Ministre de l’Education Nationale du 20 octobre 2008 « portant création d'un traitement automatisé de données à caractère personnel relatif au pilotage et à la gestion des élèves de l'enseignement du premier degré », publié au Journal Officiel de la République Française le 1er novembre 2008.
Vous ne pourrez que qualifier pénalement la collecte des données litigieuses.
Cette collecte a été faite pendant plusieurs années avant même l’arrêté du Ministère de l’Education Nationale du 20 octobre 2008 mais bien sûr aussi après cet arrêté parfaitement illégal.
Tout type de traitement automatisé mis en place à l’échelle nationale devrait faire l’objet d’un débat démocratique, ce qui implique une saisine parlementaire débouchant sur une loi et non un simple arrêté ministériel comme celui du 20 octobre 2008 signé par le Ministre de l’Education Nationale, Monsieur DARCOS.
Cette collecte de données est illégale car contraire à de très nombreuses dispositions et constitutives de plusieurs infractions pénales.
1°) Les faits constitutifs de l’infraction prévue à l’article 226-16 du code pénal
L’article 226-16 du code pénal réprime :
« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévue par la loi. »
L’article 25 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés, dispose :
"I. - Sont mis en œuvre après autorisation de la Commission nationale de l'informatique et des libertés, à l'exclusion de ceux qui sont mentionnés aux articles 26 et 27 :(…)
4° Les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat en l’absence de toute disposition législative ou réglementaire ;
5° Les traitements automatisés ayant pour objet :
- l'interconnexion de fichiers relevant d'une ou de plusieurs personnes morales gérant un service public et dont les finalités correspondent à des intérêts publics différents ;
- l'interconnexion de fichiers relevant d'autres personnes et dont les finalités principales sont différentes ;
7° Les traitements automatisés de données comportant des appréciations sur les difficultés sociales des personnes ; "
L’arrêté du 20 octobre 2008 est pris après une procédure de simple déclaration à la CNIL le 24 décembre 2004.
Ainsi, le MEN méconnaît l’obligation d’une procédure d’autorisation alors que l’arrêté contesté, qui met en œuvre une interconnexion de fichiers, relève d’une demande d’autorisation fixée au 5° de l’article 25 de la loi n°78‑17.
La procédure de création d’un identifiant national de l’élève (INE) est détaillée à l’annexe 9 de la déclaration du MEN à la CNIL en date du 8 février 2007, à partir des données collectées et stockées dans le traitement « Base Elèves premier degré » (BE1D), comme suit :
1 - Dans l’application Base Elèves 1er degré (BE1D), le directeur d’école admet définitivement ou radie un élève.
2 - La BE1D envoie les demandes de création d’INE, d’admission de radiation la nuit via une procédure automatisée
3 - Si la demande de création, d’admission ou de radiation peut être traitée automatiquement (aucun élève ressemblant trouvé dans la base pour une demande de création, élève identifié car déjà immatriculé pour une demande d’admission ou de radiation), le résultat du traitement est retourné à BE1D
4 - Si la demande de création, d’admission ou de radiation ne peut être traitée automatiquement (erreur sur les données fournies, élève ressemblant pour une demande de création, non correspondance des données d’état civil dans la BNIE et la BE1D pour une demande d’admission…), un gestionnaire en inspection académique doit traiter la demande grâce à l’interface web de la BNIE. La demande est donc en litige ou en erreur.
5/6 - Des échanges d’information entre le gestionnaire et le directeur d’école peuvent être nécessaires afin de traiter l’erreur ou le litige
7 - Le gestionnaire traite le litige ou l’erreur (création d’un nouvel INE, sélection de l’élève dans une liste d’élèves ressemblants…)
8 - Le résultat du traitement réalisé par le gestionnaire est enregistré dans la BNIE et retourné à BE1D. »
Le MEN a déclaré à la CNIL dans le même courrier relatif à la BNIE:
« La gestion des élèves nécessite l’utilisation d’un Identifiant National de l’Elève (INE) interne au système éducatif. (…) il est aujourd’hui présent dans d’autres systèmes comme OCEAN qui gère les examens et Concours, SISE, système d’information sur le suivi des étudiants, SIFA, système d’information sur la formation des apprentis et SIA, système d’information de l’agriculture.
Avec la mise en place du système d’information du premier degré, Le ministère de l’Education nationale, de l’Enseignement supérieur et de la Recherche souhaite élargir l’INE à l’ensemble du système éducatif.
Il s’agit de disposer d’un identifiant unique pour les élèves depuis leur entrée en pré-élémentaire jusqu’à leur sortie du système éducatif. »
Dans le courrier du 8 février 2007 accompagnant la déclaration à la CNIL du traitement BNIE, le MEN indique page 2/3 :
« L’application BNIE échange des fichiers avec les Systèmes d’Information (SI) du ministère, la « Base élèves 1er degré » (SI 1er degré) en l’occurrence, par l’intermédiaire d’un serveur FTP.
Les fichiers transmis à la BNIE contiennent des demandes de traitement à prendre en compte, telles la création d’un INE, la mise à jour des données d’état civil d’un élève …
Les fichiers transmis aux Systèmes d’information par la BNIE contiennent le résultat des traitements : l’INE de l’élève notamment. »
Il apparaît donc que les données de la base nationale des identifiants élèves (BNIE) sont des données à caractère personnel collectées dans le traitement « Base Elèves premier degré ».
Le traitement « Base Nationale des identifiants élèves » (BNIE) créé un numéro identifiant unique national de l’élève et retourne au traitement « Base Elèves premier degré » cet identifiant (INE).
L’interconnexion des traitements de données à caractère personnel « Base Elèves premier degré » et « Base Nationale des Identifiants Elèves » est démontrée.
Les données à caractère personnel issues du traitement « Base élèves premier degré », sont destinées à d’autres systèmes informatiques, différents du traitement « Base Elèves premier degré », avec d’autres finalités (gestion des examens et concours, suivi des étudiants, gestion des apprentis, liens avec le ministère de l’agriculture), pour le Ministère de l’Education Nationale mais aussi à l’extérieur de ce ministère (notamment les Centres de Formation des Apprentis -CFA, créés par convention avec les régions ou avec l'État et les collectivités locales, les chambres de commerce, de métiers ou d'agriculture, les entreprises et les établissements d'enseignement public ou privé, le Ministère de l’Agriculture).
Les données à caractère personnel du traitement « Base élèves premier degré » sont également interconnectées avec les systèmes de traitement automatisé de données personnelles des mairies.
Le décret n° 2008-139 du 14 février 2008, pris pour l'application de l'article L. 131-6 du code de l'Education et de l'article L. 222-4-1 du code de l'Action Sociale et des Familles, prévoit les dispositions constitutives d’un traitement automatisé de données à caractère personnel ayant pour finalités de procéder au recensement des enfants soumis à l'obligation scolaire.
Les données à caractère personnel du traitement “ Base élèves premier degré ” sont les données transmises par l’Inspecteur d’Académie aux maires pour alimenter le traitement prévu à l’article L.131-6 du code de l’Education.
Un courrier de Monsieur l’Inspecteur d’Académie de Haute Garonne, à Mesdames et Messieurs les directeurs d’écoles s/c de mesdames et messieurs les IEN CCPD, daté du 22 avril 2008 justifie la base légale de “ Base élèves premier degré ” en citant le traitement prévu à l’article L.131-6 du code de l’éducation, complété par l’article 12, 2° de la loi 2007-297 du 5 mars 2007.
Vous constaterez donc que l’interconnexion de données à caractère personnel, collectées dans le traitement “ Base élèves premier degré ” dont la finalité est la gestion administrative des écoles, avec le traitement prévu par l’article 12 de la loi n°2007-297, nécessite une procédure d’autorisation qui n’a pas été engagée ni obtenue par le MEN. La “ Base Elève premier degré ” méconnaît le 5° de l’article 25 de la loi n°78-17.
La procédure suivie par le Ministère de l'Education Nationale pour le traitement « Base élèves premier degré » est celle de la déclaration simple à la CNIL. La déclaration du 24 décembre 2004 relative au traitement « Base Elèves premier degré » a été formulée uniquement au titre de l'article 22,I° de la loi Informatique et libertés, sans procédure de demande d'autorisation.
Le traitement « Base élèves premier degré », par son interconnexion avec des traitements ayant des finalités différentes, relève des dispositions prévues au 5° de l’article 25 de la loi n°78-17 du 6 janvier 1978, qui ont été méconnues.
La mise en œuvre de l’arrêté du 20 octobre 2008 méconnaît l’obligation d’autorisation de la Commission nationale de l'informatique et des libertés fixée par l’article 25 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés.
2°) Les faits constitutifs de l’infraction prévue à l’article 226-17 du code pénal
L’article 226-17 du code pénal réprime :
« Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée ».
L’article 30 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dispose :
I. - Les déclarations, demandes d'autorisation et demandes d'avis adressées à la Commission nationale de l'informatique et des libertés en vertu des dispositions des sections 1 et 2 précisent :
9° Les dispositions prises pour assurer la sécurité des traitements et des données et la garantie des secrets protégés par la loi et, le cas échéant, l'indication du recours à un sous-traitant ; ”
L’article 34 de cette même loi dispose :
“ Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.(…) ”
Dès le début de la procédure entamée par le ministère fin 2004, la CNIL souligne le problème de la sécurité des transmissions d’informations par le réseau internet, la proposition d’un accès à la base par un nom de compte et mot de passe étant jugée insuffisante du point de vue de la sécurité.
Le MEN déclare dans un courrier à la CNIL du 17 mai 2005 :
“ Le réseau de transmission est sécurisé par un passeport électronique qui garantit l’identité de l’utilisateur. Ces passeports sont, dans le cadre de l’expérimentation, fonctionnels.
Ils sont remis à un représentant de l’entité concernée (mairie, école). ”
En réalité, le MEN n'a pas mis en place ce passeport électronique.
Ce n’est que le 26 juin 2007 que la CNIL constate que l’“ identification forte par passeport électronique ” permettant d’accéder aux données de la “ base élèves ”, n’aurait pas été implantée.
En réponse, le MEN fournit à la CNIL une note du 21 juin 2006 à propos de la mise en place des passeports par clés USB RSA qui indique : “ L’inconvénient de la solution était que l’installation du support était intrusive par rapport à des postes de travail hétérogènes et non maîtrisées dans le cadre d’une politique globale d’équipement (les équipements des écoles sont financés par les mairies) ”.
Le 27 juin 2007, le Canard Enchaîné révèle l’insuffisante sécurisation des données à caractère personnel traitées dans “ Base Elèves premier degré ”.
Fin 2008, le dispositif d’authentification forte déclaré par le MEN à la CNIL le 17 mai 2005 n’est toujours pas opérationnel dans notre département.
Lors de l’émission radiodiffusée “ Les visiteurs du jour, Education nationale : Base élèves ou le fichier de la discorde ” le jeudi 29 mai 2008 sur Radio France Internationale – émission animée par le journaliste Hervé Guillemot -, M. Pierre-Laurent Simoni, adjoint au Directeur Général de l’Enseignement scolaire a indiqué en réponse à une question sur la sécurisation de ce traitement :
“ Sur la sécurisation du système, comme votre invitée l’a indiqué, nous allons basculer à la rentrée 2008 sur un système d’authentification forte qui est un système très novateur, qui devrait trouver des applications assez rapidement dans le système bancaire dont on connaît les besoins de contrôle. Il faut coupler à la fois la connaissance d’un mot de passe et la détention d’un boîtier (…) ”.
Ainsi, le ministère reconnaît lui-même un fonctionnement actuel irrégulier du logiciel “ Base élèves”, le dispositif d’identification forte, pourtant déclaré à la CNIL n’étant toujours pas implanté.
A ce jour, l’accès au traitement “ Base élève premier degré ” peut s’effectuer dans notre département sans dispositif d’identification forte, avec un simple nom de "login" et un mot de passe.
Le MEN ne peut garantir la qualité du matériel et des logiciels, des postes de travail (ordinateurs) gérés par les mairies ou ordinateurs personnels des directeurs d'école. Ces postes de travail ne sont pas administrés par les services du Ministère de l’Education Nationale, l’installation des logiciels n’est pas effectuée par les services du Ministère de l’Education Nationale, la maintenance et l’éventuelle "téléaction" d’un service de support informatique n'est pas celle du Ministère de l’Education Nationale.
Il n’est donc pas possible, pour le MEN, de garantir la sécurisation de l’ensemble du système d’information “ Base élèves premier degré ”.
Ce fonctionnement, dont tout porte à croire que j’en soie victime et qu’il vous appartiendra de vérifier que je ne le soie plus, est constitutif de l’infraction prévue à l’article 226-17 du code pénal.
3°) Les faits constitutifs de l’infraction prévue à l’article 226-20 du code pénal
L’article 226-20 du code pénal prévoit que:
« Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission Nationale de l'Informatique et des Libertés, est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi.
Est puni des mêmes peines le fait, hors les cas prévus par la loi, de traiter à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa. »
Or les données collectées dans Base Elèves alimentent le traitement BNIE avec conservation de l’état civil de l’élève et son parcours scolaire pendant 35 ans (voir la déclaration à la CNIL du traitement BNIE du 25 février 2006 complétée le 8 février 2007) ce qui est contraire à ce qui a été déclaré lors de la création de la Base Elèves 1er Degré.
L’infraction est donc clairement constituée.
4°) Les faits constitutifs de l’infraction prévue à l’article R 625-10 1°f, 2°d, 3°b du Code Pénal
L’article R 625-10 du Code Pénal prévoit que :
« Lorsque cette information est exigée par la loi, est puni de l'amende prévue pour les contraventions de la cinquième classe le fait, pour le responsable d'un traitement automatisé de données à caractère personnel :
1° De ne pas informer la personne auprès de laquelle sont recueillies des données à caractère personnel la concernant :
a) De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
b) De la finalité poursuivie par le traitement auquel les données sont destinées ;
c) Du caractère obligatoire ou facultatif des réponses ;
d) Des conséquences éventuelles, à son égard, d'un défaut de réponse ;
e) Des destinataires ou catégories de destinataires des données ;
f) De ses droits d'opposition, d'interrogation, d'accès et de rectification ;
g) Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un Etat non membre de la Communauté européenne ;
2° Lorsque les données sont recueillies par voie de questionnaire, de ne pas porter sur le questionnaire les informations relatives :
a) A l'identité du responsable du traitement et, le cas échéant, à celle de son représentant ;
b) A la finalité poursuivie par le traitement auquel les données sont destinées ;
c) Au caractère obligatoire ou facultatif des réponses ;
d) Aux droits d'opposition, d'interrogation, d'accès et de rectification des personnes auprès desquelles sont recueillies les données ;
3° De ne pas informer de manière claire et précise toute personne utilisatrice des réseaux de communications électroniques :
a) De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;
b) Des moyens dont elle dispose pour s'y opposer ;
4° De ne pas fournir à la personne concernée, lorsque les données à caractère personnel n'ont pas été recueillies auprès d'elle, les informations énumérées au 1° et au 2° dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données. »
