Vol de données: tous les enseignants sont à risque

La vague de vols d’identités pourrait toucher l’ensemble de ces employés, tant actifs que retraités

Une perquisition de la Sûreté du Québec a eu lieu l’année dernière sur la rue Pierre-Bernard, à Montréal, en lien avec une fraude d’identités touchant plus de 400 enseignants du Québec.

REF.: Patrick Bellerose

Vendredi, 21 février 2020 16:42  

 

 

 

Libellés

vol d'identité, vol de donné, enseignants, école, Hackers,

 

 

Les données personnelles de 51 400 enseignants ont été dérobées, et celles de tous les autres sont à risque d’être tombées aux mains de malfaiteurs.
Une récente perquisition de la Sûreté du Québec (SQ) a permis au gouvernement du Québec d’identifier la base de données utilisée dans la vague de fraudes ciblant des enseignants survenue au printemps 2018.   
À cette époque, de nombreux enseignants ont vu des fraudeurs utiliser leurs renseignements personnels pour obtenir des cartes de crédit, des marges de crédit, des contrats de téléphonie ou encore l’accès à Internet en leur nom. Deux Montréalais ont été arrêtés dans ce dossier.  
« L’enquête a permis de découvrir qu’une ou des organisations criminelles utilisent les informations des identités volées afin de commettre des fraudes un peu partout au Québec », affirmait la SQ.   
Mais le ministère de l’Éducation n’avait toujours pas pu découvrir la base de données utilisée par les malfaiteurs. La récente perquisition a permis aux policiers de la SQ de mettre la main sur une clé USB contenant le numéro d’assurance sociale, les noms et prénoms ainsi que la date de naissance de 51 400 enseignants ou ex-enseignants.   
« Dès que le gouvernement a été informé de ça, on a été capable de faire le lien avec le système en cause », explique un porte-parole du gouvernement, Antoine Tousignant.  
Grâce à un simple code d’utilisateur et un mot de passe, les pirates informatiques ont accédé à la base de données du ministère de l’Éducation servant à déterminer la classification scolaire des enseignants au Québec.  

Qui sont les hommes et les femmes derrière nos politiciens? Emmanuelle présente... un balado animé par Emmanuelle Latraverse.

360 000 victimes potentielles 
Ainsi, en plus de données contenues sur la clé USB, les informations personnelles de l’ensemble des enseignants actuels et retraités pourraient être tombées aux mains de fraudeurs. Au total, 360 000 personnes sont à risque. « [Ça touche le] niveau primaire, secondaire, collégial, public et privé », dit Antoine Tousignant.   
Malgré cela, Québec estime que la sécurité de ses systèmes informatiques n’est pas remise en cause, « puisque le vol aurait été réalisé à partir d’une utilisation frauduleuse d’un mot de passe et d’un code d’accès ».  
M. Tousignant assure qu’un plan de protection des consommateurs sera offert aux personnes concernées, aux frais du gouvernement. Les enseignants touchés recevront bientôt une lettre à cet effet.   
De plus, de nombreux Québécois bénéficient déjà d’un plan de protection à la suite de la fuite de données chez Desjardins.  
« Le plus rapidement possible » 
Québec a été avisé de la découverte mercredi, mais l’information a été diffusée aux médias seulement vendredi après-midi.  
« Le gouvernement a fait le plus rapidement possible. Il fallait opérationnaliser tout ça. C’est-à-dire, mettre en place une ligne téléphonique et s’assurer d’une entente avec une firme externe en surveillance de crédit », dit M. Tousignant.  

Le syndicat inquiet   

Photo d'archives, Simon Clark

Josée Scalabrini

« Nous serons vigilants pour que toutes les mesures soient mises en place pour épauler ces enseignants. Le gouvernement doit maintenant s’assurer que cette situation ne se reproduise jamais. » 

— Josée Scalabrini, présidente de la FSE-CSQ  

Des victimes par millions   

OCTOBRE 2019  
TransUnion   

• Clients canadiens touchés : 37 000      

---

AOÛT 2019  
Revenu Québec  

• Employés ou ex-employés touchés : 23 000      

---

JUILLET 2019 
Capital One Financial  

• Clients canadiens touchés : 6 millions      

---

JUIN 2019  
Desjardins  

• Clients touchés : 4,2 millions

Quoi faire si vous croyez avoir été ciblé?   

Pour plus d’information, les enseignants et ex-enseignants peuvent contacter Service Québec au 1 877 644-4545 à compter de 8 h 30, samedi.

REF.:

Cybersécurité: une école sur cinq piratée par ses propres élèves

Libellés

école, éducation, Hackers, cyberattaques, phishing, malware,

 

 

 

Sécurité : Quatre écoles sur cinq admettent avoir connu un incident de sécurité, mais seule la moitié des sondés se déclarent prêts à répondre à une véritable attaque informatique. 

Quatre écoles sur cinq ont été victimes d'un incident de cybersécurité, telles qu'un phishing ou un logiciel malveillant, et une sur cinq a signalé un accès non autorisé à ses ordinateurs, réseaux ou serveurs par ses propres élèves.
Les conclusions proviennent d'un audit de sécurité effectué dans plus de 430 écoles du Royaume-Uni par le National Cyber ​​Security Centre (le département cybersécurité de l'agence de surveillance GCHQ) et le London Grid for Learning (LGfL).
L’audit a révélé que presque toutes les écoles (97%) estimaient que la perte d’accès à des services informatiques connectés à un réseau causerait des perturbations considérables. La grande majorité des écoles (83%) ont été affectées par au moins un type d'incident de sécurité.
Ainsi, 69% des écoles déclarent avoir été la cible d’attaques par hameçonnage et 35% ont eu des périodes sans accès à des informations importantes, tandis que 30% ont déclaré avoir été victimes d’un programme malveillant, notamment de virus ou de ransomware. Et 20% ont déclaré avoir été victimes d'attaques d'usurpation d'identité, dans lesquelles les mails de l’école étaient imités par d'autres.

Nos chères têtes blondes

Un peu plus d'une école sur cinq - 21% - a déclaré avoir constaté l’utilisation des ordinateurs, des réseaux ou des serveurs (y compris une utilisation accidentelle) par des élèves sans autorisation, tandis que 11% estimaient avoir déjà vu l’utilisation des ordinateurs, des réseaux ou des serveurs sans autorisation par des membres de l’équipe. Seulement 4% ont déclaré qu'il y avait eu une utilisation d’origine externe non autorisée et encore moins - 3% - ont admis des fuites d'informations confidentielles à partir de systèmes en ligne.
"Depuis l'entrée en vigueur du GDPR en mai 2018, de nouvelles exigences ont été imposées aux écoles en matière d'accès et de protection des données. Néanmoins, 21% déclarent avoir fait face à des utilisations non autorisées des systèmes par les élèves.", indique le rapport.
Les pirates informatiques considèrent souvent les écoles comme une cible intéressante, car elles disposent de fonds et de compétences limitées en matière de cybersécurité pour se protéger, tout en détenant de grandes quantités de données sensibles.
Pour un point de vue plus positif, plus de 95% des écoles disposent de pare-feu, d’antivirus, de sauvegardes de données et de mises à jour logicielles à jour. 85% avaient un plan de cybersécurité, mais 41% seulement avaient un plan de continuité des opérations et l’audit a révélé que les pratiques de cybersécurité strictes, telles que la gestion des appareils mobiles et l’authentification à deux facteurs, étaient relativement peu utilisées.
"Les budgets sont serrés, le programme est serré et l'école vise à assurer la sécurité des enfants et à fournir la meilleure éducation possible. Vous n'entendrez donc pas souvent les écoles parler de leur préparation en matière de cybersécurité. Si les hôpitaux ont particulièrement été affectés par les perturbations causées par le virus WannaCry, les écoles sont aussi susceptibles que toute organisation de faire face à des attaques DDoS et de phishing ", a déclaré Mark Bentley, responsable de la sécurité et de la cybersécurité chez LGfL.
Source. : Cybersecurity: One in five schools says students have broken into computer systems