Compromission de données au Canada

Les attaques par ransomware ou tout autre moyen, occasionnent des dégâts sur les systèmes d’information, mais aussi sur la vie privée à travers les infos exfiltrées. Concernant le collège de Montmorency, situé à Laval au Québec dont « certains renseignements personnels » relatifs aux étudiants et aux employés de l’établissement « ont potentiellement été compromis ». L’Arnprior Regional Health dont la cyberattaque de décembre 2021 compromet des données datant de plusieurs décennies.

Depuis le 11 mai 2022, le réseau interne du collège Montmorency est paralysé précisait le communiqué. « Des informations nous poussent à croire que l’intégrité de nos infrastructures informatiques semble avoir été compromise », avait indiqué la direction. Le collège d’enseignement général et professionnel (cégep) public de Laval est victime d’une attaque informatique. Selon les premières constations l’établissement a juger que la situation nécessitait l’intervention de différentes entités, le centre opérationnel de cyberdéfense de Québec, du ministère de la Cybersécurité et du Numérique, mais d’une entité externe à savoir KPMG, spécialisée en cybersécurité.

L’enquête lancée à la suite de l’attaque admet que certains renseignements personnels se trouvant sur les serveurs informatiques de l’établissement d’enseignement pourraient être tombés dans les mains de gens malintentionnés. « Actuellement, selon l’information que nous détenons, une partie seulement des systèmes informatiques du Collège semble avoir fait l’objet d’exfiltration de données, et ce, pour une période limitée, ce qui explique que nous n’avons aucune preuve qui confirme que les informations relatives aux étudiantes et aux étudiants sont mises en cause », a précisé la direction.

L’entité médicale Arnprior Regional Health attaquée

L’ARH, situé à Arnprior dans l’Ontario au Canada, est constitué d’un hôpital, d’un établissement de soins de longue durée et d’autres services de santé. Le 21 décembre 2021, déclarait sur son site Web avoir été averti en décembre 2021 « d’un accès non autorisé à notre système informatique. Notre enquête a confirmé que les informations personnelles de certains de nos patients ont été consultées. » Malheureusement, le 1er avril 2022, les enquêtes en cours ont révélé que certaines données de l’ADFHT avaient, en fait, été compromises. La cyberattaque détectée a compromis un large éventail de données, dont certaines remontent à 1996 (coloscopies, les vaccinations contre le COVID-19 et la grippe, les enquêtes de satisfaction des services d’urgence et des patients hospitalisés, et les patients sur les listes d’attente).

« Tant que les établissements de santé ne regardent pas au-delà des systèmes de production actuels et ne comprennent pas tous les endroits [où les données des patients] sont stockées, conservées, traitées ou transmises au sein de leur organisation – et n’appliquent pas les contrôles de sécurité appropriés à tous les niveaux – il n’est pas surprenant que des violations de cette ampleur se produisent. », déclarait Cathie Brown, vice-présidente des services de conseil chez Clearwater.

En France, La Quadrature du Net lutte pour qu’elles ne soient pas considérées comme des marchandises, mais pas seulement. Elle met tout en œuvre « pour qu’aucune entreprise ne puisse surveiller nos comportements et nous manipuler à des fins commerciales ou politiques, notamment en sélectionnant la publicité et les informations que nous recevons. Elle lutte pour qu’aucune décision sur nos vies (emploi, crédit, études, etc.) ne soit prise automatiquement sur la base de ces données. »