La lettre à Lulu
Lulu 89 - juillet 2015

Perso percé. Biblioleaks


Il fuit de partout, l’intranet de la bibliothèque centrale. Dossier médical perso, mails perso, motifs perso d’absence, tous les fichiers ont été là, béants.


On ne devrait pas se laisser entraîner sur l’intranet. À la médiathèque, ce terrain incertain, dit «L. commun», n’est ouvert qu’au personnel. Et justement, on y trouve des éléments vraiment très personnels. Comme le dossier médical d’une bibliothécaire, lisible par tous, bafouant les lois élémentaires de confidentialité*. Ça faisait des mois que ces accès étaient libres pour tout le monde, cadres ou agents de base. À l’automne dernier, une salariée en a fait la découverte fortuite et créé une petite panique aux Ressources humaines.

Déballage majuscule. Ce n’était pas tout. Sans besoin d’un CAP de hacker, elle tombe sur ces listings, que Lulu s’est procuré, qui détaillent au vu et au su de tous ses collègues, les absences du boulot avec des noms, prénoms, grades, dates et nombres de jours. Les motifs sont indiqués nommément et précisément :
« DECES COLLATERAUX », « MALAD. GRAVE CONJ/PARENT/ENFAN », « Temps partiel thérapeutique », « Repos pathologique », « Maternité », « Accident sans incidence paye », « MALADIE ORDINAIRE », « Longue durée », « Maladie professionnelle », mais aussi « GREVE » (tout ce qui est inscrit en capitales a l’air plus grave) « Congrès syndical international », « Formation syndicale ». Cette plate-forme informatique ouverte à tout vents montrait « que les dossiers confidentiels de tous les salariés, ainsi que des échanges de messages électroniques sont en ligne dans l’intranet bibliothèque », note le syndicat FO début octobre 2014.

Mon nom est perso. L’inventaire des fichiers consultables ouvertement donnait des éléments de salaire pour tous les agents de base et les cadres, des mails sur la récupération des jours fériés, des fiches individuelles d’évaluation des auxiliaires, leurs numéros de bigophone perso, leurs CV et lettres de motivation, les rapports des jurys de recrutement, avec des appréciations comme « doute sur capacité à travailler en équipe », « moyennement convaincant », « ne se projette pas d’avenir », « rapport au livre assez vieillissant ». On trouve aussi un tableau des grévistes, des rapports de visite médicale, des mails mentionnant les problèmes de prostate et l’odeur d’urine d’un agent, une fiche d’agression entre deux agents (document plus ancien que le reste, datant de 2009). À chaque fois, les fonctionnaires sont nommément désignés.

Fichiers sauvages. À la mi-octobre, l’intersyndicale interpelle Johanna Rolland et dénonce les méthodes de sa direction, sa légèreté coupable et son gruyère informatique, rappelant l’article L 121-8 du code du travail qui dit qu’« aucune information concernant personnellement un salarié (ou un candidat à un emploi) ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ». La CNIL, Commission nationale informatique et libertés a été saisie par FO. Pas forcément grand-chose à en attendre de ce prétendu gendarme des fichiers sauvages.

Après le coup de panique, une lettre interne diffusée au personnel a désigné, nommément le coupable, dans un style très littéraire : « La migration Novell est la cause impactant directement la gestion des droits sur les répertoires portant atteinte à la sécurité et à la confidentialité des données RH ». Encore les migrants qui ont tous les torts... Pour décrypter, cette « migration Novell » concerne en fait un système d’exploitation de réseau, obsolète depuis mars 2010, la société Novell invitant ses clients à passer sous logiciel libre à partir de cette date. Pour la direction des bibliothèques, les fichiers sensibles n’ont été exposés que deux mois, pas plus. Mais l’audit promis en pleine crise avec restitution en février 2015 n’a jamais été divulgué aux salariées. Quand il faudrait que ce soit confidentiel, rien ne va plus, mais quand il y a un besoin légitime d’info, ça redevient confidentiel. Si les données ont été reverrouillées, les ressources zumaines gardent cette traçabilité du personnel. Faut bien lire dans ses subalternes comme dans un livre ouvert.
Jeannot Nimousse

* Selon l’art. 226-13 du Code pénal, « la révélation d’une information à caractère secret par une personne qui en est dépositaire » vaut jusqu’à un an de taule et de 15 000 euros d’amende.

Lu 110 fois













La Lettre à Lulu : @ValKphotos @CQFDjournal @JefKlakRevue @Reporterre @Bastamag @acrimed_info lulu solidaire
Vendredi 29 Septembre - 10:05
La Lettre à Lulu : @ValKphotos on a cosigné.
Vendredi 29 Septembre - 10:05
La Lettre à Lulu : RT @ValKphotos: Serieux?! C'est quoi que l'État pige pas dans #IndyMedia? indy (indépendant) + media (média) = liberté de la presse! https:…
Vendredi 29 Septembre - 10:04
La Lettre à Lulu : Retailleau ne cumule plus. Explication par @rayclid #retailleau #senateur #Senat #cumuldesmandats https://t.co/bAFUgJe2h4
Jeudi 28 Septembre - 12:59
La Lettre à Lulu : Procès de l'ex-préfet de Loire-Inférieure, Jean Daubigny. La lettre que Lulu lui a adressée l'an dernier… https://t.co/c8aXZHMsGw
Dimanche 10 Septembre - 13:47