PARCOURSUP & ORISUP
M. le président. La parole est à Mme Laurence Trastour-Isnart.
Mme Laurence Trastour-Isnart. Madame la ministre de l'enseignement supérieur, près de 900 000 jeunes sont inscrits sur la plateforme Parcoursup. Parmi ces lycéens et ces étudiants, très peu sont informés que les données personnelles qu'ils saisissent alimentent une base de données, Orisup – système d'informations sur l'orientation dans le supérieur –, qui contient de manière très détaillée l'ensemble du parcours scolaire et universitaire du candidat, ainsi que ses données personnelles et familiales, dont les revenus bruts des parents. Quasiment toutes ces données sont destinées à être conservées pendant quinze ans et exploitées par des chercheurs. Elles sont supposées n'avoir qu'une finalité statistique. Est-il acceptable, madame la ministre, que l'arrêté portant création d'Orisup n'impose pas l'accord express du candidat sur l'utilisation de ses données personnelles ? Je rappelle que Parcoursup a donné lieu à de multiples dysfonctionnements et bugs informatiques dont les bacheliers ont fait les frais.
Un député du groupe SOC et M. Fabien Di Filippo . C'est vrai !
Mme Laurence Trastour-Isnart. En janvier, un étudiant en DUT a découvert une faille informatique dans Parcoursup qui, selon lui, aurait permis de détourner des comptes étudiants de façon massive ; en mai, Parcoursup a connu un bug informatique de grande ampleur au point de remettre en cause les affectations attribuées à des milliers de candidats. Vous nous avez alors dit que cette erreur était due à un mauvais paramétrage... Les données Orisup sont, elles, bien protégées ? Orisup étant liée à Parcoursup, on ne peut qu'avoir des doutes sur sa sécurité. Il serait désastreux que l'ensemble des données personnelles et sensibles soient piratées à cause d'une faille informatique ou d'un mauvais paramétrage !
Madame la ministre, ma question est claire : pouvez-vous affirmer à la représentation nationale que tout a été fait pour protéger rigoureusement les données personnelles contenues dans Orisup et donc certifier que cette base de données protège véritablement la vie privée de nos enfants et de leurs familles ?
(Applaudissements sur les bancs du groupe LR.)M. le président. La parole est à Mme la secrétaire d'État auprès du Premier ministre, porte-parole du Gouvernement.
Mme Sibeth Ndiaye, secrétaire d'État auprès du Premier ministre, porte-parole du Gouvernement. Je vous remercie pour votre question qui est en effet importante car, vous le savez, la protection des données fait l'objet de beaucoup d'appréhension, voire d'angoisse, de la part de nos concitoyens, du fait du développement exponentiel à la fois des réseaux sociaux et de l'ensemble des applications liées à internet.
Il est important de rappeler la raison pour laquelle nous avons instauré Parcoursup et les bénéfices que ce nouveau système d'orientation permet d'obtenir pour nos jeunes.
Tout d'abord, Parcoursup a mis fin à l'iniquité du tirage au sort afin que, désormais, ce soit en fonction de leur seul parcours scolaire que les futurs étudiants puissent être orientés.
Parcoursup, c'est aussi l'augmentation du nombre de boursiers en premier cycle - plus 21 % - et une meilleure mobilité géographique, en particulier en région Île-de-France, permettant aux futurs étudiants d'accéder à des formations auxquelles ils n'accédaient pas jusqu'alors.
(Exclamations sur les bancs du groupe LR.)Parcoursup, c'est un système d'orientation qui permet à ce titre de récolter diverses données pour orienter les étudiants.
(Mêmes mouvements.)M. Fabien Di Filippo. Avec des algorithmes !
Mme Sibeth Ndiaye, secrétaire d'État. Soyez assurée, madame la députée, que le Gouvernement apporte une attention particulière à ce que ces données soient protégées.
(Mêmes mouvements.)M. Marc Le Fur. Mais ce n'est pas la question !
Mme Sibeth Ndiaye, secrétaire d'État . Les algorithmes de Parcoursup ont été conçus avec l'encodage ANSI qui apporte aux différents sites gouvernementaux des éléments de sécurité importants. Nous veillons évidemment à ce que tout soit bien respecté.
M. Pierre Cordier et M. Fabien Di Filippo . Où sont les ministres ?
Mme Sibeth Ndiaye, secrétaire d'État. Nous nous sommes également engagés à ne pas réutiliser des données personnelles.
Je vous prie de croire que le Gouvernement partage votre préoccupation et qu'il s'assure qu'il ne puisse y avoir d'utilisation frauduleuse des données.
(Vives exclamations sur les bancs du groupe LR.) C'est bien sûr à distinguer des cas de hacking dont nous essayons de nous protéger au maximum. (Applaudissements sur plusieurs bancs du groupe LaREM et sur quelques bancs du groupe MODEM.)