Lien pour déposer la plainte: https://www.cnil.fr/webform/adresser-une-plainte
Champs concernant Epitech:
Partie Organisme mis en cause
Organisme mis en cause: Epitech
N° Siren: 417617776
Adresse postale: 20 RUE JOUBERT
Code postal: 75009
Ville: Paris
Pays: France
Bonjour,
Le 11/08/2019, une fuite de données a été constatée concernant les données de l'Epitech (Rapport externe de ce qui a été constaté: https://gist.github.com/AlexMog/7e82aa9ac438b114d034871f8210e6c1 et https://www.zdnet.fr/actualites/epitech-une-fuite-de-donnee-affecte-l-ecole-d-informatique-39888953.htm).
C'est, à ce jour, la 4ième fuite de données de la part de l'Epitech (voir https://www.zataz.com/fuite-de-donnees-privees-et-sensibles-detudiants-pour-epitech/) répertoriée sur les 3 dernières années.
D'après le rapport cité ci-dessus, il semble clair qu'un problème de segmentation des droits au niveau des droits d'accès de l'Epitech existe, ainsi qu'un manquement à la protection des données (chiffrement des informations/documents critiques (Pièces d'identité, cartes de sécurité sociale, informations étudiantes, etc)).
Nous souhaitons donc déposer plainte contre l'Epitech pour non-application des notions de sécurité concernant des données critiques et personnelles.
Nous disposons de documents concernant la dernière fuite (preuves) ainsi que de témoignages internes ayant eu accès (ou qui ont toujours des accès alors qu'ils ne sont plus dans l'administration) aux données critiques d'étudiants.
C'est dans ce contexte que nous souhaitons que des actions soient menées pour forcer la mise en place d'une politique de sécurité concrète pour l'Epitech.
Cordialement```