Comme l’explique Médiacités, c’est la conséquence d’une « erreur de sécurité imputée à la société [française Gedivote, filiale de Gedicom, ndlr] mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration ».
« À l’occasion d’une vérification, [le délégué à la protection des données de l’Institut National Universitaire Champollion ] s’est rendu compte qu’il y avait eu un accès à ces données. Nous avons eu l’information à 13h08, et à 14h, notre prestataire a tout coupé pour empêcher l’accès à ces données. Nous avions pris toutes les précautions d’usage. L’erreur vient clairement de ce prestataire », explique à nos confrères Philippe Raimbault, président de l’Université.
Selon Médiacités, les données (nom, prénom, date de naissance, email, établissement de rattachement et INE) auraient été récupérées par des serveurs en Europe de l’Est. La CNIL a été notifiée de l’incident.
« Droit de suite » (02/12/2021) : Dans une lettre recommandée réceptionnée à la rédaction, Gedivote tient à exposer « qu’à aucun moment les données des étudiantes n’ont été exfiltrées et exploitées par des tiers non autorisés ».
En outre, « la plainte de l’université fédérale de Toulouse-Midi-Pyrénées a fait l’objet d’un classement sans suite en l’absence d’éléments pouvant donner suite à des poursuites pénales contre quiconque. »
Enfin, elle nous assure veiller « au parfait respect du cadre réglementaire et à un très haut niveau de sécurisation de ses solutions, qui sont régulièrement mises à l’épreuve dans le cadre de processus électoraux particulièrement sensibles. Ces solutions, dont le détail est présenté sur son site gedivote.fr mettent en effet en œuvre des technologies garantissant l’intégrité et la confidentialité du vote électronique ».
