N.-É.: une faille de cybersécurité dans un logiciel scolaire touche des enseignants

HALIFAX — Le ministère de l'Éducation de la Nouvelle-Écosse a demandé l'aide d'IBM dans le cadre de son enquête sur une faille de sécurité informatique impliquant un système d'information sur les élèves utilisé dans toute l'Amérique du Nord, affirmant que la faille pourrait avoir un impact financier sur certains enseignants et membres du personnel, anciens et actuels.

Le ministère a publié une déclaration samedi indiquant que certains numéros d'assurance sociale collectés avant 2010 ont été inclus dans des données volées lors de la récente faille du système PowerSchool, un service infonuagique, qui est utilisé pour suivre les inscriptions, la fréquentation, les notes et d'autres données.

Les responsables de l'éducation affirment qu'environ 250 employés actuels et anciens du Cape Breton-Victoria Regional Centre for Education devraient surveiller leurs comptes bancaires pour détecter toute activité irrégulière. Le ministère précise que les personnes concernées seront contactées par le gouvernement provincial pour obtenir une protection de crédit.

Jeudi, les responsables de la Nouvelle-Écosse ont déclaré que la faille de sécurité, signalée pour la première fois mercredi, touchait également des écoles de l'Île-du-Prince-Édouard et de Terre-Neuve.

En Ontario, les conseils scolaires de district de Toronto, Peel et Durham ont diffusé des avis concernant un «incident informatique» ciblant PowerSchool.

Les conseils scolaires ont déclaré que le fournisseur tiers basé aux États-Unis qui propose le logiciel PowerSchool avait subi une brèche de données entre le 22 et le 28 décembre.

Les rapports publiés indiquent que la violation a également touché d'autres conseils scolaires en Ontario, ainsi qu'en Alberta, au Manitoba et dans plusieurs États américains.

L'entreprise basée en Californie a affirmé que la brèche était contenue. L'entreprise affirme que son logiciel est utilisé par 18 000 clients dans plus de 80 pays, où environ 60 millions d'élèves du primaire et du secondaire sont suivis.

«Nous prenons très au sérieux notre responsabilité de protéger la confidentialité des données des élèves et d'agir de manière responsable en tant que responsables du traitement des données», a soutenu l'entreprise dans son communiqué de mercredi.

En règle générale, le système n'inclut pas d'informations médicales ou financières, telles que les numéros de carte de crédit. Toutefois, il inclut les dates de naissance, les adresses, les alertes d'allergie, les numéros de carte d'assurance maladie, les coordonnées d'urgence et si un élève a des adaptations, ont déclaré les responsables de la Nouvelle-Écosse.

Michael MacDonald, La Presse Canadienne