jeudi, novembre 21, 2024

Scandale au Ministère de l’éducation : des milliers de données des enseignants à la merci d’entreprises privées

1 commentaire

Avec le développement des technologies de l’information et de la communication, le numérique a envahi notre quotidien. Dans le public comme dans le privé, on note de plus en plus l’utilisation d’outils numériques pour la dématérialisation des processus dans la gestion des ressources humaines.

Cependant, de telles initiatives se transforment en menaces pour la population sénégalaise voire la souveraineté de l’Etat. Avec la généralisation de l’utilisation de l’Internet et la multiplication des objets connectés, les données personnelles sont considérées, de nos jours, comme l’or noir du 21ème siècle. Dès lors, leur protection devient un enjeu majeur.

Au Sénégal, dans les structures étatiques l’utilisation du numérique n’est pas souvent accompagnée par toutes les mesures nécessaires. Dans les ministères et les agences, volonté et initiatives tournées vers la digitalisation ne manquent pas. Par contre, le problème reste le même partout : absence d’expertise ou de compétence dans le déroulement des processus. Ce qui fait que ces projets deviennent un danger pour les milliers ou millions de Sénégalais concernés.

Le MIRADOR du Ministère de l’Education nationale, une innovation ratée

 

Le ministère de l’Education nationale a lancé en 2014 la plateforme MIRADOR qui permet aux enseignants du public qui souhaitent changer de lieu de service de déclarer leur poste en ligne, en même temps, de faire une demande pour un nouveau poste au moment opportun.

Ce qui a fait que ce processus appelé « mouvement national » s’effectue depuis quelques années sur un site dédié disponible sur le lien  mirador.education.gouv.sn.

Une innovation à saluer car la plateforme a permis aux enseignants de voir chaque année, tous les postes vacants et les postes qui sont susceptibles d’être vacants dans l’ensemble du territoire national, selon l’IA, l’IEF, la commune, l’établissement, etc. Avec MIRADOR le déplacement des professionnels de l’éducation est devenu plus transparent.

Par contre, il faudra noter qu’avec le numérique, la réalisation d’un projet ne suffit pas, il faut un dispositif d’accompagnement, d’encadrement…

Lire aussi: Gestion du personnel enseignant sénégalais : Mirador, l’application en mouvement dans le « Mouvement national 2014″

Avec le numérique, il y a certaines règles élémentaires à respecter. Malheureusement, le ministère de l’Education nationale passe à côté .

Pour rappel, un collecteur de données personnelles a certaines obligations à respecter d’après les règlementations. Celui qui prend la décision de collecter des données à caractère personnel doit garantir leur confidentialité, leur sécurité et leur conservation.

En effet, en 2014, après l’inscription de plusieurs dizaines de milliers d’enseignants sur la plateforme, une entreprise privée a utilisé les données de ces salariés pour effectuer des prospections sans autorisation.

Inadmissible ! Une entreprise privée qui utilise à des fins commerciales  les données personnelles de milliers de citoyens qui ont été obligés par une structure étatique de s’enregistrer sur une plateforme en ligne.

Et pourtant, lors de l’inscription, l’enseignant ne reçoit aucunement une notification sur l’utilisation future de ses données, ni avant, ni après.

De l’ignorance ? De l’incompétence ? Ou de l’arnaque ?

Soit, ce sont les personnes à qui le projet a été confié qui ignorent l’enjeu sur l’utilisation et la protection des données personnelles, soit, elles n’ont pas de compétences, de spécialistes dans le domaine. D’où l’intervention d’une entreprise privée pour la réalisation de la plateforme. Une entreprise qui, évidemment, utilise les données des inscrits, au su et au vu du ministère qui ignore complètement le danger que cela engendre auprès de ses employés.

Malgré que certains responsables du ministère nous avaient confié que cela ne se reproduira plus avec la plateforme SIMEN qui englobe toutes les données et statiques de l’éducation au Sénégal, c’est devenu pire. Maintenant, c’est une autre entreprise privée qui envoie des SMS de prospection aux enseignants sénégalais.

Lire aussi: Education nationale : SIMEN, des plateformes qui simplifient les procédures administratives

Autrement, l’utilisation du numérique dans le processus de mutation des enseignants a été un échec total. Parce que, à l’heure où on parle de plus en plus de cyberguerre, de cybercriminalité, l’Etat du Sénégal, à travers le ministère de l’Education nationale, délivre à des entreprises privées les données personnelles de centaines de milliers d’enseignants, d’élèves, de parents, etc.

Ces entreprises peuvent les vendre à d’autres grandes entreprises, ainsi de suite… ce qui veut dire, on ne peut plus contrôler ni limiter leur utilisation.

N’est- ce pas gravissime ?

Avec tous les scandales qui se sont produits ces dernières années avec la manipulation de données personnelles, le ministère de l’éducation nationale égare des données personnelles de plus de cent mille citoyens.

Le ministre de l’éducation mal informé

En 2014, quand une entreprise privée envoyait des SMS de prospection sans autorisation aux inscrits sur la plateforme MIRADOR, c’était Serigne Mbaye THIAM qui était aux commandes mais il n’y avait aucune réaction de sa part.

Par contre, pour cette fois- ci, l’actuel ministre, Mamadou TALLA, a rédigé une lettre circulaire pour se laver les mains de cette affaire. Il souligne que le MEN n’est pas responsable de cette « fuite » des données.

Dans son texte il dit que ces données étant techniquement sécurisées, elles ne sauraient être accessibles ni à un agent du Ministère, à fortiori, une personne qui lui est étrangère. Ainsi, il soutient que « les abus de toute structure ou entreprise privée de ce genre peuvent faire l’objet de recours aux voies de droits habituels mais ne sauraient, en aucune façon, être imputables au ministère.»

Certainement, le ministre a été mal informé sur comment ces entreprises privées ont acquis ces milliers de données. Comme il le dit, les informations fournies sur le SIMEN sont techniquement sécurisées et elles ne sauraient être accessibles ni à un agent du Ministère, à fortiori, une personne qui lui est étrangère.

Seulement, il devrait savoir qu’avec la plateforme MIRADOR où il y a 94 927 enseignants inscrits (date du vendredi 12 juillet), sur chaque compte il est affiché des offres d’une entreprise privée qui propose « Un enseignant, un ordinateur » et « Un enseignant, un coffret didactique ».

En conséquence, on ne peut pas dire que ces entreprises privées dont il évoque dans sa lettre circulaire ont volé les données qu’elles utilisent.

En plus, il faut noter qu’à côté, il y a l’extension: http://crem.mirador.education.sn. C’est la plateforme qui  est dédiée aux Sénégalais qui souhaitent participer au concours d’accès aux écoles de formation des élèves-maitres en vue de devenir un enseignant. Là- bas aussi, ce sont plusieurs dizaines de milliers de personnes qui s’y inscrivent chaque année (pour la session 2018- 2019, il y a, actuellement, 30 666 inscrits). Alors, vous imaginez le nombre total de Sénégalais qui ont utilisé ces plateformes?

Lire aussi: Innovation – L’Education nationale du Sénégal au rendez- vous du numérique

Le SIMEN n’est qu’une réplique de MIRADOR (du côté des enseignants). Ce qui veut dire, une entreprise qui a la base de données de MIRADOR a les mêmes informations que celles qui sont sur le SIMEN qui regroupe toutes les plateformes numériques du MEN.

Donc, l’erreur provient de là. Le problème en est que, ce n’est pas une seule entreprise, mais des entreprises qui font ces prospections non autorisées. Dès lors, cela devient grave, dangereux, … pour ces milliers d’enseignants sénégalais.

Les données à caractère personnel ont une valeur marchande

Titulaire d’une thèse sur l’Administration électronique et le droit public de l’Université de Paris I Sorbonne, Dr Mouhamadou LO est le Rédacteur de la loi sénégalaise sur la protection des données à caractère personnel.

Ainsi, dans  son ouvrage intitulé « La protection des données personnelles à caractère personnel en Afrique- Réglementation et régulation», Dr LO, a présenté quelques enjeux économiques et sociaux sur l’utilisation de ces données.

Conséquemment, dans les enjeux économiques, le juriste du droit numérique écrit ceci :

« Dans le monde dématérialisé, les données à caractère personnel constituent un bien précieux. Elles ont désormais une valeur marchande pour les responsables des fichiers et constituent une source d’information pour les pouvoirs publics. Leur valorisation ne se limite plus au stockage et à la gestion de simples fichiers clients. L’un des modèles économiques sur le numérique est leur monétisation en échange de services gratuits ? Or cette, pratique entraine des abus susceptibles de porter atteinte à la vie privée des personnes concernées. »

Concernant les enjeux sociaux, il nous rappelle que « la protection des données à caractère personnel est un moyen d’instaurer la confiance entre, d’une part, l’Administration et le citoyen et, d’autre part, entre le professionnel et le consommateur. »

Ici, les données personnelles des enseignants ont une grande valeur car ils sont des agents de l’Etat, des salariés qui ont des CDI. Dès lors, ils deviennent des « proies » pour toute entreprise qui s’active dans le commerce. Parce que, il suffit de proposer des offres à crédit. Donc, ces données vont être monétisées avec des millions.

Le Sénégal, un pays où les autorités administratives ignorent l’enjeu de l’utilisation des données personnelles

Malgré que le Sénégal fut le premier pays africain à mettre en oeuvre les recommandations des Lignes directrices sur la protection des données à caractère personnel pour l’Afrique, son administration demeure analphabète de la cybersécurité.

Le ministère de l’éducation nationale n’est pas la seule structure publique qui met en danger les Sénégalais. Lors des législatives, la Direction générale des élections avait mis en ligne une plateforme qui permettait aux citoyens de vérifier s’ils figurent sur les listes électorales.

D’abord, cette plateforme avait beaucoup de failles qui étaient, heureusement, signalées par des internautes. Ensuite, la DGE a mis en ligne, en accès libre, l’ensemble des listes avec les données personnelles des électeurs.

Conséquemment, en 2017, la Direction générale des élections avait exposé les données de plusieurs millions de Sénégalais sur internet. Ce qui veut dire il se pourrait que des cybercriminels détiennent actuellement la base de données qui est utilisée par le ministère de l’intérieur lors des différentes élections.  N’est- ce pas une menace pour notre Etat?

Lire aussi: Elections législatives: quand la Dge expose les données personnelles des Sénégalais dans le cyberespace

Nous l’avions dit, nous le répétons: tous les pays développés cherchent à protéger les données personnelles de leurs citoyens, à élaborer des stratégies de lutte contre les cyberattaques. Car, elles sont considérées comme de véritables menaces à la stabilité d’un Etat. Malheureusement, dans ce pays qui se dit émergent, nous avons des autorités qui n’ont aucune culture de cyberespace.