Violation de données informatiques à la FFE : la justice saisie

L’affaire avait été découverte vers la mi-février par les services informatiques fédéraux qui avaient constaté une consultation anormale des fichiers informatiques des clubs affiliés et de l’historique des licences. De l’enquête interne, il ressortait qu’une cadre technique du Ministère de l’Education nationale, de la Jeunesse et des Sports mise à disposition de la FFE avait massivement consulté ces fichiers à la demande, indiqua-t-elle, de la candidate à l’élection. 

Dans une lettre adressée à Sophie Dubourg, directrice technique nationale à la FFE, elle écrit :  « Concernant l'utilisation de certaines fonctionnalités telles que le contrôle de l'historique des licences, je vous indique que j'en ai fait usage pour répondre à la demande de Madame Anne de Sainte-Marie, candidate à la Présidence de la FFE, qui souhaitait s'assurer que de potentiels colistiers remplissaient les critères d'éligibilité. Il ne me semblait pas que ces informations présentaient un caractère personnel au regard de la réglementation. Je reconnais en toute bonne foi et alors que j'ai été destinataire en juillet 2020, comme l'ensemble des CTS, d'une note du Directeur des Sports du Ministère relatif au rappel des obligations de réserve et de neutralité des cadres d'État dans la perspective des élections fédérales, que j'ai manqué de discernement en répondant aux demandes de Madame de Sainte-Marie plutôt que de l'inviter à se rapprocher du service informatique de la FFE ou de chacune des personnes concernées. »

« Je n'ai jamais eu l'intention d'enfreindre la moindre règle ayant toujours fait preuve de la plus parfaite loyauté à l'égard de ma hiérarchie et de la fédération. Néanmoins, je ne peux que déplorer, s'il a été estimé que dès janvier 2020 et plus particulièrement en avril 2020, je réalisais un usage jugé inapproprié de mon identifiant pour la consultation de données, que personne ne m'en ait informé. Immédiatement je n'aurais plus utilisé les données contestées et me serais conformée à vos recommandations ».

La plainte dont l’objet est triple : divulgation illégale volontaire de données à caractère personnel, détournement de la finalité d’un traitement de données à caractère personnel et extraction frauduleuse de données contenues dans un système de traitement automatisé, déposée à la gendarmerie de Lamotte-Beuvron a été transmise, après enquête, à l’autorité judiciaire qui vient de la qualifier au pénal.

La CNIL a été saisie et le Ministère informé de l’activité illégale de son cadre.

ER