Philippe Dufresne, Commissaire à la protection de la vie privée du Canada, avait signalé en février avoir « ouvert une enquête en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). »
Selon une communication du Commissaire ce 22 juillet, « PowerSchool a pris des mesures afin de limiter les répercussions de l’atteinte, d’aviser les individus et les organisations touchées et d’offrir des services de protection du crédit. L’entreprise s’est aussi volontairement engagée à prendre des mesures supplémentaires pour renforcer ses mesures de sécurité, notamment en améliorant ses outils de surveillance et de détection. »
Face à cet engagement, Philippe Dufresne a donc décidé de mettre fin à l’enquête qu’il avait lancée.
« Toutefois, il assurera une surveillance pour veiller à ce que tous les engagements de PowerSchool soient entièrement respectés », est-il précisé.
Pour rappel, à la fin du mois de décembre 2024, PowerSchool, une entreprise de logiciels de technologies éducatives, avait subi une cyberattaque qui a touché des élèves, des parents et des éducateurs canadiens.
Des divisions scolaires au Manitoba faisaient partie des victimes.
C’est le cas de la Division scolaire franco-manitobaine (DSFM) qui disait au mois de mai avoir « pris des mesures pour confirmer qu’il n’y avait pas de menace en cours et pour réduire le risque d’une menace similaire dans l’avenir ».
La DSFM s’était notamment assurée « que PowerSchool a mis en oeuvre ses protocoles d’intervention en matière de cybersécurité, a retenu les services d’un expert en cybersécurité pour mener une enquête criminalistique, a désactivé un compte compromis, a procédé à une réinitialisation complète des mots de passe, a mis en place des processus d’accès améliorés, a renforcé les politiques et les contrôles relatifs aux mots de passe et a avisé les autorités chargées de l’application de la loi. »
