Les districts scolaires de la région du Sud-Ouest de la Pennsylvanie pourraient être affectés par une violation de cybersécurité concernant le système d’information des étudiants mondial, PowerSchool, selon les déclarations de l’entreprise.
PowerSchool est une plateforme en ligne où les éducateurs peuvent conserver des informations sur les étudiants, telles que les performances académiques, les emplois du temps, les données démographiques, les comportements et les informations médicales. Lancé en 1997, ce programme dessert plus de 45 millions d’étudiants dans 15 000 écoles à travers 90 pays.
La plateforme d’informations sur les étudiants, utilisée par de nombreux districts scolaires locaux, a subi une cyberattaque le 28 décembre via l’un de ses portails clients, PowerSource, comme l’indique un communiqué de l’entreprise consulté par TribLive.
“PowerSchool ne connaît pas, et ne s’attend pas à connaître, de perturbations dans son fonctionnement et continue de fournir ses services normalement à nos clients”, peut-on lire dans le communiqué. “Nous n’avons aucune preuve que d’autres produits de PowerSchool aient été affectés par cet incident.”
Selon un porte-parole de PowerSchool, certaines informations personnelles identifiables de certains étudiants, incluant des numéros de sécurité sociale et des données médicales, ont été compromises lors de la violation. L’entreprise s’efforce de déterminer quels individus ont été touchés.
Les districts scolaires de Penn-Trafford et de Franklin Regional ont été informés de la violation la semaine dernière, envoyant des courriers aux parents vendredi, indiquant que les noms et adresses des étudiants et des parents pourraient faire partie des données concernées.
Aucun des deux districts ne conserve les numéros de sécurité sociale des étudiants sur PowerSchool. Le surintendant de Franklin Regional, Gennaro Piraino, a déclaré que le district ne pense pas que des informations médicales d’étudiants aient été accessibles lors de cette violation.
Le district scolaire de Fox Chapel Area a adressé une lettre aux parents jeudi à propos de cette violation. Soit le district, soit PowerSchool contactera les familles si leurs informations ont été affectées.
“Le district scolaire de Fox Chapel Area est extrêmement déçu que PowerSchool ait subi cet incident malheureux,” a déclaré la surintendante Mary Catherine Reljac dans un communiqué. “Bien que cela se soit produit dans l’infrastructure de PowerSchool, le district examine indépendamment ses propres dossiers et continuera de prendre la confidentialité et la sécurité des données très au sérieux.”
Bien que le district scolaire de Mount Pleasant Area utilise PowerSchool, l’entreprise a informé le district qu’aucun de ses élèves n’avait été touché par la violation, selon un communiqué publié sur le site web du district samedi.
La violation “n’a affecté que les clients du SIS (Système d’Information des Étudiants) de PowerSchool qu’ils hébergent dans leurs services cloud”, expliquait le communiqué. Le district de Mount Pleasant Area utilise un autre système d’information basé sur les élèves, eSchool Plus, qui est hébergé sur des serveurs locaux, précise la déclaration.
Les districts scolaires de Ligonier Valley, Derry Area, Yough, Monessen, Highlands, Mt. Lebanon et Canon-McMillan figurent parmi les autres districts de la région qui utilisent PowerSchool, selon leurs sites respectifs.
La cellule de réponse en cybersécurité de PowerSchool collabore avec des experts en cybersécurité tiers pour résoudre la situation. L’entreprise a refusé de communiquer le nombre d’écoles touchées par la violation ni une estimation du moment où le problème sera résolu.
Article original rédigé par : Quincey Reese.
Bon à savoir
- PowerSchool a été fondé en 1997 et dessert actuellement un large nombre d’écoles à travers le monde.
- Les districts locaux prennent des mesures pour informer les familles concernées par la violation de données.
- La sécurité des données est une préoccupation majeure pour de nombreuses autorités éducatives, ce qui peut conduire à des audits réguliers.
La situation actuelle nous pousse à réfléchir à la manière dont les institutions gèrent la sécurité des informations sensibles, notamment dans un monde où la connexion et la numérisation sont omniprésentes. Comment pouvons-nous renforcer la protection des données tout en continuant à utiliser efficacement les technologies au service de l’éducation ?
Cette situation souligne l’importance cruciale de protéger les informations des élèves. Nous devons veiller à ce que la sécurité des données soit une priorité absolue dans nos écoles.
Quel moment pas trop fun pour PowerSchool ! Ces cyberattaques, c’est un vrai casse-tête. J’espère qu’ils vont vite résoudre le problème, sinon bonjour les soucis pour les parents !