Carte Cybèle

• Posté le 31 janvier 2017.

Cybèle/Chorus DT - Le bug...

Notre organisation syndicale a été la première et sera sans doute la dernière à lutter contre l’illégalité de la mise en place de la carte Cybèle, et notamment de ses CGU. L’administration n’a de cesse de nous faire passer pour de mauvais coucheurs qui cherchent la petite bête. Car après tout, pour reprendre les termes de la sous-direction C : "c’est exactement le même type de contrat que celui qui vous lie à votre opérateur internet..."

Et bien, si c’est le cas, il y a de quoi s’inquiéter. En effet, certains collègues désirant désormais utiliser Chorus DT, se sont aperçus qu’ils avaient accès à plusieurs comptes. Si vous avez un ou plusieurs homonymes dans l’administration, vous pouvez avoir accès à tous les comptes et vous devez choisir celui qui vous "correspond". Sauf qu’à aucun moment la procédure n’est sécurisée par un mot de passe ou quoi que ce soit d’autre. Les collègues ayant fait le test se sont rendus compte qu’ils avaient accès tous comptes de manière indifférenciée !

Ce qui veut dire que votre homonyme peut avoir accès à toutes vos données personnelles, que ce soit votre adresse, vos données bancaires, etc... L’administration alertée sur le sujet ne se démonte pas. C’est un problème technique, il faut que l’éditeur1 trouve une solution... dans l’attente, tout reste en l’état. Et puis après tout, on est tous collègue, on peut se faire confiance.

Donc si on veut résumer, le système permet à des tiers d’avoir accès à vos informations personnelles sans votre consentement et il n’y a pas de solutions pour l’instant. Pensez-vous que les personnes qui nous dirigent apprécieraient de voir leurs données personelles diffusées ?

Alors, la CGT a décidé de prendre la sous-direction C au mot, et d’agir comme si nous étions face un problème qui nous lie à un opérateur dans le cadre privé. La CGT a déposé une plainte à la CNIL pour divulgation d’information personnelle sans consentement, et non-sécurisation des données personnelles.

Nous vous tiendrons informer des suite de cette plainte.

1 - Le même éditeur qui, dans l’alinéa 4-1 des CGU précise : ""Le BENEFICIAIRE et le MANDATAIRE ont l’obligation de prendre toutes les mesures propres à assurer la sécurité des postes informatiques sur lesquels sont utilisés les SUPPORTS. Lorsque CERTINOMIS fournit le SUPPORT, ce dernier est conforme aux exigences de sécurité figurant aux Chapitres 6 et 12 de la PC.". On aurait presque envie de rire...