Le gouvernement provincial fait le point sur les mesures qu’il a prises à ce jour pour régler l’incident de cybersécurité qui a touché la plateforme PowerSchool. L’incident ne touche pas uniquement Terre-Neuve-et-Labrador. PowerSchool a avisé les clients de plusieurs administrations en Amérique du Nord.

Selon l’information fournie par PowerSchool et à la lumière du travail entrepris par le gouvernement provincial à ce jour, il a été déterminé que les groupes de personnes et les renseignements suivants ont été touchés par l’incident :

Personnel enseignant : Des données relatives à environ 14 400 enseignants et enseignantes ont été consultées par la partie non autorisée. Les dossiers les plus anciens datent de 2010. Environ 70 % des données relatives au personnel enseignant qui ont été touchées comprennent une combinaison de nom, d’adresse électronique et de numéro de téléphone. Un petit nombre de numéros de régime d’assurance-soins médicaux (MCP) et les numéros d’assurance sociale (NAS) de 749 membres du personnel enseignant figurent parmi les données consultées. Dès cette semaine, le ministère de l’Éducation enverra des notifications individuelles aux 749 personnes dont le NAS aurait été consulté.

Élèves : Des données concernant environ 271 000 élèves ont été consultées par la partie non autorisée. Les dossiers les plus anciens concernaient des élèves du secondaire et dataient de 1995. Environ 75 % des élèves dont les données ont été consultées ne font plus partie du système scolaire. Exemples de données consultées : le nom de l’élève, ses coordonnées, sa date de naissance, son numéro de MCP, ses renseignements d’alerte médicale, ses renseignements d’alerte pour le tuteur et d’autres renseignements connexes. L’analyse des données relatives aux élèves est en cours et d’autres mises à jour seront fournies dès que l’information sera disponible.

Le gouvernement de Terre-Neuve-et-Labrador travaille avec PowerSchool sur les processus de notification ainsi que sur l’enquête qui est en cours. De nouvelles informations seront fournies dès qu’elles seront disponibles.

PowerSchool offrira deux ans de services gratuits de protection de l’identité à l’ensemble des élèves et des membres du personnel enseignant dont les données ont été consultées, et deux ans de services gratuits de surveillance du crédit à toutes les personnes dont les données ont été consultées et qui ont atteint l’âge de la majorité. PowerSchool offrira ces services que le NAS de la personne ait été consulté ou non. De plus amples détails sur les services de surveillance du crédit et de protection de l’identité seront communiqués dans les semaines à venir.

Une page (en anglais seulement) a été créée sur le site Web du gouvernement de Terre-Neuve-et-Labrador avec de l’information publique concernant l’incident de cybersécurité ayant touché la plateforme PowerSchool. Toutes les demandes de renseignements peuvent être envoyées à PowerSchoolinfo@gov.nl.ca.

-30-

Public Advisory: Update on Cybersecurity Incident in PowerSchool Platform