Compromission de données au Canada

Les attaques par ransomware ou tout autre moyen, occasionnent des dégâts sur les systèmes d’information, mais aussi sur la vie privée à travers les infos exfiltrées. Concernant le collège de Montmorency, situé à Laval au Québec dont « certains renseignements personnels » relatifs aux étudiants et aux employés de l’établissement « ont potentiellement été compromis ». L’Arnprior Regional Health dont la cyberattaque de décembre 2021 compromet des données datant de plusieurs décennies.

Depuis le 11 mai 2022, le réseau interne du collège Montmorency est paralysé précisait le communiqué. « Des informations nous poussent à croire que l’intégrité de nos infrastructures informatiques semble avoir été compromise », avait indiqué la direction. Le collège d’enseignement général et professionnel (cégep) public de Laval est victime d’une attaque informatique. Selon les premières constations l’établissement a juger que la situation nécessitait l’intervention de différentes entités, le centre opérationnel de cyberdéfense de Québec, du ministère de la Cybersécurité et du Numérique, mais d’une entité externe à savoir KPMG, spécialisée en cybersécurité.

Le Collège Montmorency offre 5 programmes de formation préuniversitaire, 23 en technique, dont 19 en alternance. Il accueille plus de 7000 étudiants et étudiantes à l’enseignement régulier, donc un nombre conséquent de data. (Crédits : DR)

L’enquête lancée à la suite de l’attaque admet que certains renseignements personnels se trouvant sur les serveurs informatiques de l’établissement d’enseignement pourraient être tombés dans les mains de gens malintentionnés. « Actuellement, selon l’information que nous détenons, une partie seulement des systèmes informatiques du Collège semble avoir fait l’objet d’exfiltration de données, et ce, pour une période limitée, ce qui explique que nous n’avons aucune preuve qui confirme que les informations relatives aux étudiantes et aux étudiants sont mises en cause », a précisé la direction.

L’entité médicale Arnprior Regional Health attaquée

L’ARH, situé à Arnprior dans l’Ontario au Canada, est constitué d’un hôpital, d’un établissement de soins de longue durée et d’autres services de santé. Le 21 décembre 2021, déclarait sur son site Web avoir été averti en décembre 2021 « d’un accès non autorisé à notre système informatique. Notre enquête a confirmé que les informations personnelles de certains de nos patients ont été consultées. » Malheureusement, le 1er avril 2022, les enquêtes en cours ont révélé que certaines données de l’ADFHT avaient, en fait, été compromises. La cyberattaque détectée a compromis un large éventail de données, dont certaines remontent à 1996 (coloscopies, les vaccinations contre le COVID-19 et la grippe, les enquêtes de satisfaction des services d’urgence et des patients hospitalisés, et les patients sur les listes d’attente).

Les données personnelles et de santé potentiellement compromises comportaient le nom, la date de naissance, le numéro de santé, l’heure de la visite, la procédure et le diagnostic, et des indications démographiques. (Crédits : DR)

« Tant que les établissements de santé ne regardent pas au-delà des systèmes de production actuels et ne comprennent pas tous les endroits [où les données des patients] sont stockées, conservées, traitées ou transmises au sein de leur organisation – et n’appliquent pas les contrôles de sécurité appropriés à tous les niveaux – il n’est pas surprenant que des violations de cette ampleur se produisent. », déclarait Cathie Brown, vice-présidente des services de conseil chez Clearwater.

L’utilisation de nos données peut être à des fins criminelles, mais elles peuvent servir dans une manipulation à des fins commerciales ou politiques, comme le fut Facebook/Cambridge Analytica. Mais elle n’est pas la seule, une invasive en France, celle avec le Compte Personnel Formation (CPF). (Crédits : Roma1880/Pixabay)

En France, La Quadrature du Net lutte pour qu’elles ne soient pas considérées comme des marchandises, mais pas seulement. Elle met tout en œuvre « pour qu’aucune entreprise ne puisse surveiller nos comportements et nous manipuler à des fins commerciales ou politiques, notamment en sélectionnant la publicité et les informations que nous recevons. Elle lutte pour qu’aucune décision sur nos vies (emploi, crédit, études, etc.) ne soit prise automatiquement sur la base de ces données. »

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.