Des données personnelles pourraient avoir été compromises lors de la cyberattaque qui a visé le collège Montmorency, la semaine dernière. Les données des élèves auraient été épargnées, mais un service de surveillance du crédit est offert aux employés.

Publié le 21 mai
Léa Carrier
Léa Carrier La Presse

Toujours en cours, l’enquête sur la cyberattaque « démontre en effet que certains renseignements personnels se trouvant sur les serveurs informatiques du Collège pourraient avoir été compromis », indique un avis interne de la direction obtenu par La Presse.

« Selon l’information que nous détenons, une partie seulement des systèmes informatiques du Collège semble avoir fait l’objet d’exfiltration de données, et ce, pour une période limitée », précise-t-on.

Sans confirmer qu’un préjudice a bel et bien été porté aux données personnelles des employés, le cégep ne confirme pas qu’elles ont été épargnées. La direction ne dispose cependant d’aucune preuve laissant croire que les renseignements personnels des élèves auraient été volés.

« Notre enquête est toujours en cours et dans la mesure où nous devrions conclure que d’autres renseignements personnels ont pu être compromis, nous en aviserons les personnes touchées », affirme la porte-parole de l’établissement, Marilyn Doucet.

Le 11 mai, le cégep lavallois a été victime d’une intrusion dans son système informatique.

Jugeant la menace sérieuse, la direction a demandé l’aide du Centre opérationnel de cyberdéfense du gouvernement du Québec, du ministère de la Cybersécurité et du Numérique et de la firme KPMG, spécialisée en cybersécurité. La police de Laval a aussi été sollicitée.

Le groupe derrière la cyberattaque et ses demandes sont toujours inconnus. « Vous comprendrez que nous ne pouvons commenter ces enjeux qui font l’objet d’une enquête », explique Mme Doucet.

La direction confirme cependant travailler avec des conseillers juridiques de Toronto et de Montréal dans cette affaire.

Le ministère de la Cybersécurité et du Numérique n’avait pas répondu à nos questions au moment où nous écrivions ces lignes.

Une protection pour le personnel

En prévision d’un potentiel vol de données, le collège Montmorency offre les services d’une société de surveillance de dossier de crédit à ses employés.

« Des démarches sont en cours pour activer cette protection à toutes les personnes concernées », indique l’avis interne. Les mesures à prendre en cas de renseignements compromis seront prochainement communiquées au personnel, précise-t-on.

Une ligne d’accès à une ressource spécialisée en relation d’aide a aussi été rendue accessible aux employés.

Fin de session mouvementée

La cyberattaque vient bousculer la fin de session des élèves. Le réseau internet de l’école, tout comme le portail de notes, est toujours inaccessible. Les cours et les activités se poursuivent malgré tout.

Deux jours après l’incident, les élèves étaient de retour en classe. La direction avait décidé de lever les cours afin de prendre le temps de remédier à la situation.