Toulouse a beau être le berceau d’Occitanie Data, une structure créée en janvier 2019 et spécialisée dans l’économie des données, elle a encore des progrès à faire dans la cybersécurité.
L’Université fédérale Toulouse-Midi-Pyrénées (UFTMP), organe regroupant les 31 établissements d’enseignement supérieur et de recherche de Toulouse et sa région, dont les universités, les écoles d’ingénieurs comme l’INRA et les organismes de recherche comme le CNRS, a découvert avec stupeur le 14 février, que les données informatiques de ses 105 000 étudiants et 12 000 personnels avaient été piratées. Noms, prénoms, dates de naissance, mails institutionnels, établissements de rattachement, et numéros d’identification national étudiant unique (INE) se sont donc retrouvés librement sur le net et ont été téléchargés par des programmes informatiques hébergés, selon nos informations, en Europe de l’Est.
À l’origine de la faille : l’entreprise française Gedivote, filiale de Gedicom. Spécialiste du vote électronique, la société avait été mandatée par l’UFTMP pour organiser l’élection du représentant étudiant de son conseil d’administration. En vue du scrutin prévu du 31 mars au 2 avril, l’entreprise avait reçu les contacts des 117 000 étudiants et personnels.
D’après nos informations, une erreur s'est produite dans le système de protection des fichiers. Celui-ci contenait les données utiles à la vérification, via des questions personnelles, de la bonne identité du votant, avant de lui fournir de nouvelles clés d’accès pour voter s’il venait à les perdre. Ce sont ces fichiers qui auraient été téléchargés.
Déclaration de . . .
