Des milliers de données volées dans un conseil scolaire francophone
TORONTO – Victime d’une cyberattaque il y a un mois, le Conseil scolaire Viamonde confirme ce jeudi que des renseignements personnels de la « majorité » de ses employés ont été exposés, ainsi que ceux de la plupart des élèves en cours de scolarité.
L’enquête interne déclenchée à la suite de la découverte d’une cyberattaque mise à jour en octobre dernier vient de conclure que « les auteurs ont volé des renseignements personnels concernant des membres de la communauté Viamonde ».
Le conseil scolaire précise que les personnes ciblées sont des membres du personnel actuellement en poste, tout comme ceux y ayant travaillé au cours des 22 dernières années, à temps plein comme à courte durée.
Sont également vulnérables des informations concernant des membres élus ainsi que du Centre d’excellence SAP, du Service de transport Francobus, de l’Association des conseils scolaires des écoles publiques de l’Ontario (ACÉPO) et du Centre d’excellence en approvisionnement FRANCOachat.
Les données exposées sont notamment les numéros d’assurance sociale, dates de naissance, genres, adresses postales, numéros de téléphone, adresses électroniques, numéros d’employé, salaires, congés et autres dossiers de formation.
Les numéros d’assurance sociale des employés embauchés après le 1er septembre 2023 n’auraient en revanche pas été exposés.
L’ensemble des élèves touchés
« Tous les élèves fréquentant actuellement une école du Conseil sont probablement concernés par l’exposition des renseignements suivants : nom, numéro d’immatriculation scolaire de l’Ontario, date de naissance, genre, nom de l’école, classe… », ajoute le conseil scolaire.
À la liste des élèves en cours de scolarité, s’ajoutent ceux inscrits dans les écoles suivantes (durant les années indiquées) :
- Collège français (2023-2024)
- École secondaire Étienne-Brûlé (2023-2024)
- École secondaire de Lamothe-Cadillac (2023-2024)
- École élémentaire LaMarsh (2023-2024)
- Académie de la Pinède (2023-2024)
- École élémentaire Les Rapides (2023-2024)
- École élémentaire Nouvel-Horizon (2022-2023, 2023-2024)
- École élémentaire Patricia-Picknell (2023-2024)
- École secondaire Roméo-Dallaire (2020-2021, 2022-2023, 2023-2024)
Signalement à la police
Sur la base de cette enquête, le conseil scolaire a proposé à ses employés un service de surveillance gratuit, durant deux ans, du crédit avec TransUnion, afin de pallier les risques de fraude identitaire.
« Nous sommes conscients que cet incident a affecté notre communauté de manière directe, et nous en sommes profondément désolés », a déclaré par voie de communiqué la direction du conseil, précisant que l’enquête n’était pas terminée.
« Nous pourrions devoir notifier d’autres personnes ou envoyer des lettres de notification pour traiter des circonstances spécifiques. Nous visons à compléter cela prochainement. Nous nous engageons également à renforcer notre programme de cybersécurité pour mieux nous protéger contre de futurs incidents », poursuit la direction qui a avisé la police de Toronto et le Commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP).
Victime d’une panne informatique le 17 octobre dernier, le conseil scolaire avait établi le lendemain, avec l’aide d’experts, que l’origine en était un cyberincident, puis lancé une enquête. Les écoles avaient été maintenues ouvertes, retrouvant progressivement leur connexion internet jusqu’au 31 octobre.