Le commissaire à la protection de la vie privée de l’Alberta a exhorté les écoles à renforcer leurs mesures de cybersécurité à la suite d’une violation majeure survenue l’année dernière, qui a exposé des informations sensibles concernant des centaines de milliers d’élèves. Un rapport récent a révélé que 33 écoles publiques, à charte et francophones, ainsi que des conseils scolaires, ont été touchés par une faille impliquant le fournisseur de logiciels éducatifs PowerSchool. Cette violation a exposé des données personnelles telles que les noms, dates de naissance, adresses, numéros de sécurité sociale, dossiers académiques et informations médicales, affectant élèves, parents et personnel.
L’enquête a révélé que de nombreuses autorités scolaires ne disposaient pas de dispositions adéquates en matière de confidentialité et de sécurité dans leurs contrats avec PowerSchool, ne respectant pas les réglementations provinciales en matière de protection de la vie privée. De plus, il y avait un manque de surveillance efficace des mesures de sécurité de PowerSchool. Bien que le commissaire fédéral à la protection de la vie privée ait interrompu son enquête, se déclarant satisfait de la réponse de PowerSchool, le commissaire provincial a souligné que le fournisseur et les écoles partagent la responsabilité d’assurer la sécurité des données.
La violation a été attribuée à l’utilisation d’identifiants volés d’un sous-traitant, permettant l’accès à des systèmes sensibles. Le rapport a identifié des faiblesses telles que l’absence d’authentification à plusieurs facteurs et des restrictions insuffisantes sur l’accès à distance. Des recommandations ont été formulées pour que les conseils scolaires, PowerSchool et le gouvernement provincial améliorent la protection des données, notamment en perfectionnant les processus d’approvisionnement et en offrant des conseils aux conseils scolaires.
Le rapport a également appelé PowerSchool à mettre en place des mesures de sécurité renforcées, incluant l’authentification à plusieurs facteurs et des mises à jour régulières de sécurité. Cette situation souligne le défi plus large de la protection des données des élèves alors que la technologie éducative devient de plus en plus courante dans les salles de classe. Le ministre de l’Éducation de l’Alberta s’est engagé à soutenir les conseils scolaires dans le renforcement de leurs pratiques en matière de cybersécurité.
