Dans ce qui devient une situation de plus en plus inquiétante pour les familles torontoises, les informations des élèves volées lors de la violation de données de PowerSchool n’ont pas été supprimées, malgré le paiement d’une rançon par le Conseil scolaire du district de Toronto (TDSB). En tant qu’observateur du secteur éducatif torontois depuis des années, cette situation me paraît particulièrement préoccupante pour notre communauté.
Hier après-midi, les responsables du TDSB ont confirmé que les données sensibles des élèves restent accessibles en ligne même après que les demandes financières aient été satisfaites. Le conseil espérait initialement que le paiement de la rançon garantirait la suppression des informations volées, qui comprennent les noms, adresses, contacts d’urgence et détails de santé de milliers d’élèves dans toute la ville.
« Nous sommes profondément troublés que, malgré le respect des protocoles recommandés, les informations des élèves restent compromises, » a déclaré la porte-parole du TDSB, Shari Schwartz-Maltz, lors d’une conférence de presse d’urgence. « Notre préoccupation principale demeure la protection de nos élèves et de leurs familles. »
Cette violation, découverte début avril, a affecté les systèmes de PowerSchool – la plateforme numérique utilisée par de nombreux conseils scolaires ontariens pour gérer les informations des élèves. Le piratage a exposé les données d’environ 75 000 élèves torontois, créant une anxiété importante chez les parents à travers la ville.
J’ai parlé avec l’expert en cybersécurité David Masson de Darktrace, qui a expliqué pourquoi les paiements de rançon ne résolvent souvent pas ces situations. « Les cybercriminels respectent rarement leurs promesses. Une fois qu’ils ont votre argent, ils ont peu d’incitations à supprimer des données précieuses qu’ils peuvent continuer à exploiter ou à vendre ailleurs. »
La violation a incité les autorités provinciales à agir immédiatement. Le Commissaire à l’information et à la protection de la vie privée de l’Ontario a lancé une enquête formelle, tandis que le ministère de l’Éducation a établi une équipe d’intervention d’urgence pour soutenir les conseils scolaires touchés.
Pour Anita Sharma, une mère torontoise dont les deux enfants fréquentent Riverdale Collegiate, l’exposition continue est ressentie comme une violation. « Nous avons reçu une notification concernant la violation, puis une mise à jour indiquant qu’elle était en cours de traitement, et maintenant ceci. C’est épuisant de s’inquiéter constamment de qui a accès aux informations personnelles de mes enfants. »
Le TDSB a établi une ligne d’assistance dédiée (416-395-HELP) pour les familles affectées et offre des services gratuits de surveillance du crédit. Ils travaillent également avec des experts en cybersécurité pour déterminer quelles mesures supplémentaires pourraient aider à protéger les informations exposées.
L’avocate locale en cybersécurité Carole
