Des données du Collège Montmorency vendues sur le Dark Web

Au printemps dernier, le Collège Montmorency, à Laval, a été la cible de pirates informatiques. Les données volées se retrouvent maintenant sur le Dark Web. 

• À lire aussi: Des données personnelles ont bien été compromises lors de la cyberattaque au collège Montmorency

Ce sont le gouvernement et les policiers qui ont informé le cégep cette semaine de la présence des données sur le Web clandestin.

Puisqu’il y a une enquête policière en cours, le Collège n’a pas voulu préciser la nature des documents dérobés par des pirates informatiques. Il est également impossible de savoir le nombre de données volées pour le moment. 

Cependant, certains renseignements provenant de la communauté auraient pu être compromis: une quinzaine de ces documents, présentés sous forme d’échantillons, sont à vendre aux plus offrants. 

Mais pourquoi viser un établissement scolaire?

«La réalité, c’est que les pirates ne ciblent pas spécifiquement un endroit ou une entreprise. Ce sont des attaques qui sont généralement automatisées (...) Si on n’a pas une bonne sauvegarde de données et qu’on a perdu des données critiques, on va devoir payer. Si les données sont humiliantes, on veut peut-être payer pour acheter la paix», a expliqué Éric Parent, expert en cybersécurité et PDG d’EVA-Technologies. 

Les vols de données sont en hausse en général, et le Québec ne fait pas exception, selon le ministère de la Cybersécurité. 

Vers la fin de l’année 2021, ce ministère avait ordonné la suspension de 4000 sites gouvernementaux en raison de failles détectées qui auraient pu compromettre leur sécurité.