Cyberattaque au CSS du Fer : voici ce que les parents peuvent faire pour se protéger, selon Steve Waterhouse

Tandis que la paralysie des systèmes informatiques du Centre de services scolaire du Fer se poursuit après une cyberattaque, les parents peuvent déjà poser des gestes de prévention concrets pour pallier à d’éventuelles conséquences de l’utilisation de leurs données personnelles. 

Lundi, le Centre de services scolaire du Fer a annoncé être victime d’un « incident de sécurité informatique » et mettre tout en place pour pouvoir « protéger l’intégrité de ses données et maintenir ses services ». Tous les systèmes de l’organisation responsable d’écoles de Sept-Îles, Port-Cartier et Fermont sont à l’arrêt depuis et une enquête est en cours, en collaboration avec le Centre gouvernemental de cyberdéfense (CGCD).

D’emblée, le spécialiste en cybersécurité, Steve Waterhouse, note que le Centre de services scolaire du Fer n’est pas le seul à avoir été ciblé par des cybercriminels. 

En août dernier, des malfaiteurs ont menacé de divulguer des données volées au Centre de services scolaire des Appalaches (qui sert les écoles de Thetford Mines et des environs). 

La Commission scolaire Eastern Township School Board, ayant sous son aile des écoles anglophones de la Montérégie, de l’Estrie et du Centre-du-Québec a aussi été victime d’une cyberattaque en décembre. 

Elle vient d’ailleurs tout juste de confirmer que suite à cet événement, des renseignements personnels ont été extraits de leur base de données et publiés sur le dark web. 

Les conséquences de ce genre d’attaques peuvent se manifester tardivement, explique M. Waterhouse. 

« Généralement, avec les dix dernières années comme expérience, juste avec des dossiers comme ça, c’est vraiment cinq, six, sept ans plus tard de l’événement, quand la poussière est tombée, qu’on va voir des impacts », affirme l’ancien Sous-Ministre Adjoint à la sécurité de l’information Gouvernementale et à la cybersécurité du Québec. « Juste avant-hier, j’ai rencontré un ami qui a eu une fraude à l’identité et ça a été validé que c’était avec les données de Desjardins 2019. »

Le spécialiste salue d’ailleurs l’initiative du Centre de services scolaire du Fer d’avoir mis au grand jour la situation. Au Québec, la loi n’oblige pas les organisations à le faire, bien que cela soit éthiquement une bonne décision, estime-t-il.

Bien que les conséquences puissent arriver plus tardivement, il invite les parents et le personnel à faire preuve de vigilance, dans les prochaines semaines. 

« Une personne peut peut-être se faire solliciter par texto, par courriel, et ça peut être aussi de manière indirecte, en allant faire une demande de biens et services, par exemple un cellulaire, ou faire un faux prêt à la banque à partir de partialité d’identité », illustre-t-il. 

Une des premières choses recommandées par l’expert pour se protéger est de « verouiller son dossier de crédit », une démarche gratuite à la disposition des Québécois, depuis l’incident Desjardins. Ailleurs au Canada, ce n’est pas possible. 

« Si un bandit s’en va faire faire une demande de prêt hypothécaire ou une demande de téléphone cellulaire, le dossier de crédit, ça va être barré et il y a un flag qui va être levé », explique Steve Waterhouse. 

Pas de message comme Alouette

En 2022, un groupe russe a revendiqué une cyberattaque menée contre l’Aluminerie Alouette, la plus grande aluminerie des Amériques. Un des motifs de l’attaque était de supporter le président russe Vladimir Poutine et son invasion de l’Ukraine.

« Pour dire : le Canada, vous aidez l’Ukraine avec l’OTAN contre la Russie, nous on va s’opposer à ça et on va vous laisser savoir que nous ne sommes pas d’accord. C’est le message derrière », indique M. Waterhouse.

Dans le cas du Centre de services scolaire du Fer, en fonction de l’information préliminaire disponible, la situation serait toute autre. Steve Waterhouse croit que des cybercriminels ont simplement profité d’une faiblesse du système informatique de l’organisation. 

« Ça n’a pas la même importance que pour l’aluminerie, mais il reste que c’est un maillon faible qui trainait quelque par sur internet et qui s’est fait repéré (…) ça a simplement adonné que c’était son tour [au CSS du Fer], ça peut être aussi vague que cela comme explication. » 

Le centre de services scolaire du Fer victime d’une cyberattaque