Mise-à-jour données sensibles compatible RGPD?

Bonjour,

J’ai reçu un mail de la part d’un prestataire de mon association de diplomés de l’UTC pour demander la mise-à-jour d’informations personnelles pour l’annuaire des diplomés. Envoyé depuis une adresse gmail, et ne comportant aucune information nominative, j’ai pris ça pour un phishing… Est-ce RGPD-compatible? Cette méthode présente-t-elle des risques de sécurité important? Il s’agit probablement d’un envoi à plusieurs (dizaines de) milliers de personnes!

Sujet : UTC Compiègne / Annuaire 2020 des Ingénieurs / Mise à jour de votre profil
Date : Thu, 14 Nov 2019 11:48:24 +0100
De : Eric ****** (EM-COM) <pro.emcom.****>

Bonjour,

Je me permets de vous contacter sur la recommandation d’ Eric **** (Promotion 1986), Président de Tremplin-UTC , car nous préparons actuellement l’ Annuaire 2020 des Ingénieurs UTC qui sera distribué dans le courant du Printemps prochain.

Dans un souci d’exactitude et d’efficacité, merci de bien vouloir compléter les lignes suivantes, puis nous retourner le message afin de mettre votre fiche à jour :

– Votre Nom de Naissance (le cas échéant) :
– Entreprise dans laquelle vous travaillez actuellement :
– Code postal et ville de la Société (éventuellement le Pays) :
– Votre fonction :
– Votre numéro de téléphone fixe professionnel :
– Votre numéro de téléphone mobile (professionnel et/ou personnel) :
– Votre adresse email professionnelle :
– Votre année de Promotion :

– Votre adresse de résidence personnelle :

Liens utiles :

Accréditation Partenariat : http://www.tremplin-utc.asso.fr/page/annuaire-papier-edition-annuelle

Annuaire 2019 dématérialisé : https://issuu.com/em-com/docs/utc_2019-1

Site web de l’Association : http://www.tremplin-utc.asso.fr

Site web de l’Université : www.utc.fr

Merci pour votre temps

Bonne réception et sincères salutations.

Eric ***** (EM-COM) pour Tremplin-UTC

Je ne sais pas pour l’aspect légal et réglementaire, mais je relève qu’il
ne te demande que des infos que tu souhaites (si tu réponds) voir publiées
en ligne. Donc je vois pas trop où est le potentiel de phishing : si c’est
pas lui qui est en charge de ce boulot, il a qu’à attendre que ce soit en
ligne et tout récupérer.

Pour l’aspect pratique : je suis pas impressionné par l’efficacité de la
méthode. À un moment, il va y avoir des tas de copier-coller avec risques
d’erreurs qui seront détectées qu’après la mise en ligne (ou jamais, si les
diplômés prennent pas la peine de relire).
Demander à ce que tu remplisse les mêmes infos via un formulaire en ligne
aurait :

  • diminué les erreurs
  • aidé à vérifier que c’est bien sur un site de l’univ ou de la boite en
    question.

Bref, je soupçonnerais plutôt la faiblesse technique que la malhonnêteté.

J-M

···

On Mon, Nov 18, 2019 at 11:22 PM Gautgaut via Alsace Réseau Neutre < ■■■■■■■■■■■■■■■■■-fai.net> wrote:

Bonjour,

J’ai reçu un mail de la part d’un prestataire de mon association de
diplomés de l’UTC pour demander la mise-à-jour d’informations personnelles
pour l’annuaire des diplomés. Envoyé depuis une adresse gmail, et ne
comportant aucune information nominative, j’ai pris ça pour un phishing…
Est-ce RGPD-compatible? Cette méthode présente-t-elle des risques de
sécurité important? Il s’agit probablement d’un envoi à plusieurs (dizaines
de) milliers de personnes!
Sujet : UTC Compiègne / Annuaire 2020 des Ingénieurs / Mise à jour de
votre profil
Date : Thu, 14 Nov 2019 11:48:24 +0100
De : Eric FARKAS (EM-COM) pro.emcom.■■■■■■■■■■■■■■
pro.emcom.■■■■■■■■■■■■■■ pro.emcom.■■■■■■■■■■■■■■

Bonjour,

Je me permets de vous contacter sur la recommandation d’ Eric SCHINDLER
(Promotion 1986), Président de Tremplin-UTC
, car nous préparons
actuellement l’ Annuaire 2020 des Ingénieurs UTC qui sera distribué
dans le courant du Printemps prochain.

Dans un souci d’exactitude et d’efficacité, merci de bien vouloir
compléter les lignes suivantes, puis nous retourner le message afin de
mettre votre fiche à jour :

– Votre Nom de Naissance (le cas échéant) : – Entreprise dans laquelle
vous travaillez actuellement : – Code postal et ville de la Société
(éventuellement le Pays) : – Votre fonction : – Votre numéro de téléphone
fixe professionnel : – Votre numéro de téléphone mobile (professionnel
et/ou personnel) : – Votre adresse email professionnelle : – Votre année de
Promotion :

– Votre adresse de résidence personnelle :

Liens utiles :

Accréditation Partenariat :
http://www.tremplin-utc.asso.fr/page/annuaire-papier-edition-annuelle
https://antispam.utc.fr/proxy/1/anVsaWEudmlsYWxsb3JjYUB1dGMuZnI%3D/www.tremplin-utc.asso.fr/page/annuaire-papier-edition-annuelle

Annuaire 2019 dématérialisé : https://issuu.com/em-com/docs/utc_2019-1
https://antispam.utc.fr/proxy/2/anVsaWEudmlsYWxsb3JjYUB1dGMuZnI%3D/issuu.com/em-com/docs/utc_2019-1

Site web de l’Association : http://www.tremplin-utc.asso.fr
https://antispam.utc.fr/proxy/1/anVsaWEudmlsYWxsb3JjYUB1dGMuZnI%3D/www.tremplin-utc.asso.fr/

Site web de l’Université : www.utc.fr
https://antispam.utc.fr/proxy/1/anVsaWEudmlsYWxsb3JjYUB1dGMuZnI%3D/www.utc.fr/

Merci pour votre temps

Bonne réception et sincères salutations.

Eric FARKAS (EM-COM) pour Tremplin-UTC

Voir le sujet
https://forum.arn-fai.net/t/mise-a-jour-donnees-sensibles-compatible-rgpd/874/1
ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour se désabonner de ces courriels, cliquer ici
https://forum.arn-fai.net/email/unsubscribe/7c3490196c6c1fed7126c96db6e39920ee1c5d00050b77bffef6a381a5caa1d3
.

Peut être qu’il y a moins de membres Tremplin UTC que tu crois :stuck_out_tongue: Mais si c’est effectivement plusieurs dizaine de milliers alors ça commence à devenir gros et rentre dans le cadre de pas mal de règles du RGPD.

Le RGPD est fort probablement passé à la trappe, vu qu’effectivement la méthode de collecte est plutôt artisanale…

Collecter via des mails google implique de s’être assuré que google respecte le RGPD. On sait tous ici que c’est difficilement défendable.

Le RGPD implique de sécuriser le dispositif, ce qu’une adresse gmail ne permet pas.

Il aurait aussi fallu je pense indiquer comment éditer ses informations, faire jouer son droit de retrait pour les futurs impressions etc…

On peut du coup s’interroger si l’association tient bien les registres qu’il faut, etc…

Maintenant faut bien comprendre que le RGPD fait plus de 100 pages. Et surtout, qu’il ne faut pas chercher bien loin pour trouver des structures qui ne sont pas encore totalement en conformité. :stuck_out_tongue:

Merci pour les infos! D’après le site ils ont plus de 10 000 memebres actifs, que je suppose cotisants vu le budget de l’asso conséquent.

Je sais que l’asso de part sa taille est suivie par la CNIL. Il y a quelques temps on avait voulu avoir un accès partiel à la base de données pour organiser un réseau de double-diplomés de Brauschweig. Et on nous avait rétorqué que c’était probablement impossible car seuls les employés de Tremplin avaient accès, et qu’il fallait demander si c’était possible au référent CNIL.

Je vais cordialement leur toucher un mot là-dessus… Si tu permets je reprends tes arguments.

Pour moi c’est du gros fishing. J’ai vu un mail similaire dont les
cibles étaient des d’anciens d’autres écoles.

Je ne sais pas si ça fait suite à mon mail, mais l’association a envoyé
ce mail de clarification. Je crois qu’entre-temps ils ont lu la RGPD :smiley:

-------- Message transféré --------
Sujet : Vos coordonnées dans l’annuaire 2020
Date : Mon, 25 Nov 2019 13:22:56 +0000
De :
Répondre à :
Pour :

La campagne de fiabilisation de vos coordonnées pour l’édition 2020
de l’annuaire des diplômés a commencé !

Bonjour à toutes et à tous,

Comme chaque année, nous avons mandaté à la société EM-COM pour
réaliser cette mission. Dans le cadre de ce partenariat, Eric Farkas et
son équipe, pourront être amenés à vous contacter, principalement par
email, en vous invitant à renseigner vos coordonnées actuelles.
Cette mise à jour pourra se faire soit en répondant directement à leur
message
, *soit en adressant un mail à XXXX
, soit depuis votre espace personnel sur
le site
de l’association : www.tremplin-utc.asso.fr.
http://r.info-tremplin-utc.com/mk/cl/f/qxhrB7H96kFAsbwmZbOzc1yGNgVNn-Z_2XB_AXtLgKQo-CrwmlYYXPwbQBVtCaOLJGBEXdnGd7TXn-VE9cdEnhFCpGvrxfrXUbC3h5VN8SyUSH19pMmYZckwcFNwFBZqGyGU1PesF2ittZS6gKa3KD6Wy4iL8o2pCq9Jz3QeXze54Pux

Cet espace vous permet de vérifier, rectifier, compléter et supprimer
toutes vos coordonnées. Vous pourrez également y gérer vos paramètres de
confidentialité afin de déterminer quelles informations vous souhaitez
rendre visibles à l’ensemble du réseau UTCéen.

Nous restons à votre disposition pour tout renseignement complémentaire
et vous remercions par avance pour votre implication,

Bien cordialement

L’équipe de Tremplin UTC

/Tremplin UTC /
/rue du docteur Schweitzer/
/PG2-CS60319/
/60203 COMPIEGNE CEDEX/

Est-ce que c’était aussi Eric Farkas de la société EM-COM avec une adresse gmail?

@GautGaut : je me suis permis d’éditer ton message pour éviter les images et la publication des adresses mails.