Le CSSRS colmate rapidement une fuite de données sur Teams

La sécurité de certaines informations sensibles dont les numéros d'assurances sociales de deux élèves a été compromise en raison d’un problème de configuration du logiciel Teams au Centre de services scolaire de la Région-de-Sherbrooke.

Deux formulaires de stage avec des numéros d’assurances sociale étaient entre autres accessibles, mais à un groupe restreint de personnes en fin de compte.

Ces gens ont été contactés et nous allons leur offrir le programme de sécurité avec Équifax.

C’est une mauvaise configuration dans 46 comptes Teams qui avaient été placés en mode public au lieu du mode privé qui explique cette brèche de sécurité.

C’était visible théoriquement pour l’ensemble de nos employés et de nos élèves. Au final, seulement 77 élèves ont eu accès à 65 fichiers. Mais c’était un enjeu de sécurité, explique  le secrétaire général et directeur du service des communications du CSSRS, Donald Landry.

Le dossier d’un élève concernant des informations en lien avec un diagnostic a ainsi été rendu public. Il y avait aussi 62 fichiers qui contenaient le nom, l’adresse, le numéro de téléphone et le code permanent des élèves qui font partie de ces fichiers.

Nous avons fait l'analyse de tout ce qui avait pu être vu pour circonscrire l’incident. J’ai contacté quelques parents dans les situations les plus sensibles. Les autres parents seront contactés par lettres ou par téléphone. Nous allons nous assurer qu’ils obtiennent toute l’information, assure Donald Landry.