Un groupe de pirates a frappé une chaîne de crèches londonienne et revendique le vol de données de milliers d’enfants. Une affaire choquante, qui relance les inquiétudes concernant la sécurité des données gérées par les structures de la petite enfance.
Dès l’inscription, il est essentiel de demander quelles données sont collectées, où elles sont stockées et avec quelles protections. L’établissement doit pouvoir expliquer si ses serveurs sont chiffrés et sécurisés, si les accès sont strictement limités et s’il existe des procédures de sauvegarde fiables. Si ces garanties paraissent trop légères
Echange que j’ai du mal à visualiser entre du personnel éducatif / administratif et des parents qui dans les deux cas n’ont souvent pas le début des notions nécessaires pour évaluer ce genre de choses.
Le premier se contentera de régurgiter par cœur ce qu’on lui aura demander de dire et les seconds opineront du chef en se sentant rassurés sans avoir pour autant plus d’informations réellement concrètes.
J’espère qu’ils ne vont pas vendre cette bdd au plus offrant.
Et quand on sait la galère que c’est d’avoir une place en crèche, je vois mal des parents dire à l’éducatrice que non, ils vont plutôt rester en galère parce que leurs serveurs ne sont pas assez sécurisés à leur goût par rapport à ce qu’elle en dit
Personnellement, je trouve qu’encore plus que la problématique de la sécurisation des données (qui doit être posée sur la table, évidemment), ce genre de vol de données devraient surtout relancer le débat sur ce qui devrait ou non être accessible depuis internet.
Oui, je sais qu’aujourd’hui il est quasiment inconcevable de ne pas proposer d’inscription via internet pour des services, mais est-ce que dans ce genre de cas (par exemple inscription en crèche et donc données d’enfants en bas age), il ne serait pas mieux de garder les données liées aux enfants offline ?
3 « J'aime »