•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le CSSRS colmate rapidement une fuite de données sur Teams

La Commission scolaire de la Région-de-Sherbrooke n'a pas souhaité commenter le dossier de Martin Leblanc.

Les représentants des commissions scolaires de l'Estrie, dont ceux de la CSRS, font valoir leurs arguments en commission parlementaire.

Photo : Radio-Canada

Radio-Canada

La sécurité de certaines informations sensibles dont les numéros d'assurances sociales de deux élèves a été compromise en raison d’un problème de configuration du logiciel Teams au Centre de services scolaire de la Région-de-Sherbrooke.

Deux formulaires de stage avec des numéros d’assurances sociale étaient entre autres accessibles, mais à un groupe restreint de personnes en fin de compte.

Ces gens ont été contactés et nous allons leur offrir le programme de sécurité avec Équifax.

Une citation de :Donald Landry, secrétaire général et directeur du service des communications du CSSRS

C’est une mauvaise configuration dans 46 comptes Teams qui avaient été placés en mode public au lieu du mode privé qui explique cette brèche de sécurité.

C’était visible théoriquement pour l’ensemble de nos employés et de nos élèves. Au final, seulement 77 élèves ont eu accès à 65 fichiers. Mais c’était un enjeu de sécurité, explique  le secrétaire général et directeur du service des communications du CSSRS, Donald Landry.

Le dossier d’un élève concernant des informations en lien avec un diagnostic a ainsi été rendu public. Il y avait aussi 62 fichiers qui contenaient le nom, l’adresse, le numéro de téléphone et le code permanent des élèves qui font partie de ces fichiers.

Nous avons fait l'analyse de tout ce qui avait pu être vu pour circonscrire l’incident. J’ai contacté quelques parents dans les situations les plus sensibles. Les autres parents seront contactés par lettres ou par téléphone. Nous allons nous assurer qu’ils obtiennent toute l’information, assure Donald Landry.

Il signale que plus de 22 000 équipes Teams ont été créées dans l’ensemble du CSSRS.

Un parent signale la faille

C’est le parent d’un élève qui a signalé la faille de sécurité.

Les enseignants ont créé beaucoup d’équipes pour l’enseignement à distance. Un parent s’est aperçu que son enfant avait accès à des fichiers qu'il ne devait pas.  Rapidement, nous avons sécurisé les comptes. Ils ont été basculés en mode privé, indique M. Landry.

Un outil informatique a été installé au CSSRS pour aviser les responsables si une telle situation survient à nouveau.

Un petit drapeau se lève. Les enseignants sont rapidement informés de mettre le groupe en mode privé, indique Donald Landry.

Réaction rapide

L’expert en sécurité informatique et chargé de cours à l’Université de Sherbrooke, Steve Waterhouse, estime que le CSSRS a agi de la bonne façon dans le contexte.

C’est un incident malheureux, mais je suis content que la façon dont ça été expliquée. C’est ce qu’il faut faire d'en informer les gens, explique M. Waterhouse.

Il place cet incident dans un contexte où plusieurs personnes utilisent des outils comme Teams sans avoir la formation adéquate.

Les enseignants se sont débrouillés pour offrir la prestance d’enseignement. Une telle situation découle peut-être d'un manque de connaissance et de préparation. C’est commun dans les entreprises qui résultent en des fuites d’informations, explique Steve Waterhouse.

Il estime qu’il est nécessaire de connaître les façons d’intégrer les paramètres de sécurité pour assurer la confidentialité.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !