Inscrire un terme

Retour
Actualités

Le désordre du disque dur disparu

Actualités
26 septembre 2016

Actualités

Par Yasmine Mehdi

La nouvelle tombe le 21 septembre dernier. La presse locale, aussi bien Radio-Canada que Le Droit ou TVA, rapporte qu’un disque dur contenant les informations personnelles de 900 étudiants de l’Université d’Ottawa (U d’O) a disparu. L’inquiétude est d’autant plus intensifiée lorsqu’on considère les données qui seraient inscrites dans le disque dur en question; noms, adresses, documents de nature médicale et surtout numéros d’assurance sociale. Simple incident propre à l’ère numérique ou symptôme d’un grave laxisme de la part de l’administration? La Rotonde fait le point.

Chronologie d’une perte aux conséquences considérables  

« Le 1er septembre 2016, il a été porté à notre attention qu’un disque dur externe du SASS utilisé pour effectuer des sauvegardes de données a disparu […] nous avons déterminé que votre numéro d’assurance sociale (NAS) ainsi que d’autres informations permettant de vous identifier se retrouvent […] sur ce disque externe », voilà ce qu’ont pu lire des centaines d’étudiants dans un courriel envoyé par le Service d’appui au succès scolaire (SASS) et signé par le vice-recteur aux études Michel Laurier le 22 septembre dernier. 

Geneviève Ratelle, ancienne étudiante à l’U d’O maintenant à l’Université Saint-Paul, fait partie de ces étudiants. Elle souligne que, si le courriel indique que le SASS s’est aperçu de la perte du disque dur le 1er septembre, les principaux concernés n’ont été mis au courant que trois semaines plus tard. « Cela n’établit pas une bonne relation de confiance entre l’étudiant possiblement victime d’atteinte à sa vie publique et l’Université », a-t-elle déclaré d’emblée.

Patrick Charrette, directeur des communications institutionnelles, défend l’U d’O d’avoir réagi trop tard. Dans un courriel, il explique que « l’Université a entrepris une enquête dès qu’on a su qu’un disque dur était porté disparu » et qu’un processus complexe d’analyse de l’information d’identification des étudiants touchés avait été mis en œuvre. Il soutient ainsi que les étudiants ont été « contactés dès que possible ».

Rien pour rassurer Geneviève, criminologue de formation, qui s’inquiète de voir ses informations utilisées à mauvais escient. Elle rappelle, par ailleurs, qu’il est « très difficile pour une victime de fraude de voir réparation. » Pour prévenir une telle situation, l’Université assumera « pendant deux ans les couts des services de surveillance de crédit et de protection contre le vol d’identité. » La Police d’Ottawa ainsi que le Commissaire à l’information et à la protection de la vie privée de l’Ontario auraient également été mis en courant selon l’administration.

Geneviève souligne une autre inquiétude, celle de la divulgation possible de son état de santé. « Certaines personnes, dont moi-même, pourraient être victimes de discrimination en raison de ces problèmes ou de ces handicaps », a-t-elle confié à La Rotonde. Florian Mbassague, autre étudiant touché par la perte du disque dur, abonde en ce sens : « Évidemment, ça m’inquiète. Je réalise que j’ai donné beaucoup d’informations de nature confidentielle que je n’ai pas envie de voir dispersées. »

La sécurité informatique, talon d’Achille de l’U d’O?

Un étudiant spécialisé en matière de sécurité informatique a eu l’occasion de travailler dans plusieurs départements d’informatique à l’U d’O, dont celui du SASS. Sous le couvert de l’anonymat, il a accepté de livrer ses impressions sur la sécurité informatique de l’institution universitaire.

« Quand j’ai entendu parler du disque dur, ça ne m’a pas du tout surpris », a-t-il lancé. En effet, durant ses mois en tant qu’employé à l’U d’O, fuites de données, mots de passe non conformes et comptes d’anciens employés toujours actifs faisaient partie des problématiques qu’il a fait remarquer à ses supérieurs. Ces derniers lui répondaient de ne pas s’en préoccuper puisque « ce n’était pas urgent. »

« Les principes de base de la sécurité informatique n’étaient pas appliqués. L’Université fait preuve d’un manque de sérieux lorsqu’il est question de protection des données », a-t-il décrié.

L’ancien employé ne comprend d’ailleurs pas pourquoi des informations confidentielles étaient enregistrées sur un disque dur externe : « Ce sont des informations qu’il faut sauvegarder sur des serveurs sécurisés, pas sur un disque dur, qui peut facilement être perdu », a-t-il expliqué. M. Charrette, des communications institutionnelles, répond à cette accusation en soutenant que le disque était « une mesure temporaire de sauvegarde » et ajoute : « Nous avons rappelé au personnel du SASS les bonnes pratiques et procédures dans un système sécurisé. »

Reste à savoir si l’incident du disque dur disparu relève de l’exception ou de la règle.

Inscrivez-vous à La Rotonde gratuitement !

S'inscrire