Les étudiants toulousains victimes d’une fuite massive de leurs données personnelles

Toulouse a beau être le berceau d’Occitanie Data, une structure créée en janvier 2019 et spécialisée dans l’économie des données, elle a encore des progrès à faire dans la cybersécurité.

L’Université fédérale Toulouse-Midi-Pyrénées (UFTMP), organe regroupant les 31 établissements d’enseignement supérieur et de recherche de Toulouse et sa région, dont les universités, les écoles d’ingénieurs comme l’INRA et les organismes de recherche comme le CNRS, a découvert avec stupeur le 14 février, que les données informatiques de ses 105 000 étudiants et 12 000 personnels avaient été piratées. Noms, prénoms, dates de naissance, mails institutionnels, établissements de rattachement, et numéros d’identification national étudiant unique (INE) se sont donc retrouvés librement sur le net et ont été téléchargés par des programmes informatiques hébergés, selon nos informations, en Europe de l’Est.

À l’origine de la faille : l’entreprise française Gedivote

« Droit de suite » (07/02/2022) : Dans une lettre recommandée réceptionnée à la rédaction, Gedivote tient à répéter « qu’à aucun moment les données des étudiantes n’ont été exfiltrées et exploitées par des tiers non autorisés ». L'entreprise affirme que « la plainte de l’université fédérale de Toulouse-Midi-Pyrénées a fait l’objet d’un classement sans suite en l’absence d’éléments pouvant donner suite à des poursuites pénales contre quiconque ». Elle assure enfin veiller « au parfait respect du cadre réglementaire et à un très haut niveau de sécurisation de ses solutions, qui sont régulièrement mises à l’épreuve dans le cadre de processus électoraux . . .