La Cnil reproche à l'école 42 plusieurs graves manquements à la protection de la vie privée de ses étudiants. Facebook/42

La Commission nationale de l'informatique et des libertés (CNIL) a reproché ce mardi 30 octobre 2018 à l'école d'informatique 42 de posséder des fiches très détaillées sur l'état de santé et la situation familiale de ses étudiants — des informations jugées "disproportionnées" au regard du simple objectif de suivi pédagogique, selon une décision de mise en demeure publiée au Journal Officiel.

Co-fondée par Xavier Niel, l'école 42 est un établissement qui a vocation à former des étudiants dans le domaine de l'informatique. Il compte environ 800 étudiants inscrits chaque année.

Lors d'un contrôle en février 2018 sur place, la Cnil a remarqué que des commentaires sur l'état de santé et la situation familiale des étudiants figuraient dans la partie de la base de données dédiée à la gestion des étudiants.

Le gendarme de la vie privée y a trouvé des annotations telles que "diagnostiqué de plusieurs maladies graves […] ou très lourdement endetté […]" ou encore "entre le procès avec son ancien employeur, […]et sa dépression, [X] n'a pas du tout pu se consacrer à 42 , il a à nouveau rechuté dans la dépression , Sa mère a eu un cancer juste avant sa rentrée […] ."

Pour la Cnil, cette base de données apparaît comme "disproportionnée au regard de la finalité du traitement, en l’espèce, la gestion pédagogique de l’étudiant", peut-on lire dans la décision de mise en demeure du gendarme de la vie privée.

Mais cette même mise en demeure ne s'arrête pas à ce seul sujet. Le gendarme de la vie privée pointe plus largement une succession de manquements liée notamment à la politique des données personnelles dont:

  • Une vidéosurveillance excessive et injustifiée avec des caméras qui filmaient en permanence les espaces de travail des étudiants, les bureaux du personnel administratif ou la cafétéria. Elle reproche aussi à 42 de donner un large accès à ces images — les étudiants ont ainsi accès, en temps réel aux images issues des caméras filmant les zones qui leur sont accessibles grâce à une application disponible sur le réseau intranet de l’école.
  • Un manque d'information. Aucune information relative au traitement des données n'est délivrée aux candidats, ni au moment de leur inscription aux différents tests, ni à l'occasion de leur entrée dans l’école.
  • Des données conservées trop longtemps et insuffisamment protégées. Aucune durée de conservation n'a été définie par l'association s'agissant des données renseignées par les candidats, qu'ils aient échoué aux tests d'admissibilité ou qu'ils aient intégré l'école. En outre, les mots de passe permettant aux étudiants d’accéder à leur espace personnel sont "d'une robustesse insuffisante".

La Cnil précise que cette décision n'est pas une sanction et demande à l'école 42 de prendre plus d'une dizaine de mesures dans un délai de deux mois pour se conformer à la loi.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : 'C'est de la surveillance': Tim Cook vient de démolir Facebook devant les gendarmes européens de la vie privée

VIDEO: Bienvenue à bord d'une croisière de luxe en avion — un séjour dure 27 jours et coûte 159.000$ par personne