Fuite de Données Scolaires: Vigilance Renforcée!

Violation des Données chez Mobile Guardian Affecte des Écoles

Une brèche de sécurité chez l’un des fournisseurs, Mobile Guardian, utilisé par le Ministère de l’Éducation de Singapour (MOE), a permis un « accès non autorisé » aux noms et adresses email de parents et de personnel de cinq écoles primaires et de 122 écoles secondaires. Cet incident a eu lieu au siège de la société à Surrey, au Royaume-Uni.

Mobile Guardian, une application de gestion d’appareils (DMA), est installée sur les dispositifs d’apprentissage personnels des élèves, tels que les iPads et les Chromebooks Google. Elle permet aux parents de contrôler l’utilisation de ces appareils en limitant l’accès à certaines applications ou sites et en définissant des limites de temps d’écran.

Sécurité Renforcée et Mesures Préventives

En réponse à cet incident, Mobile Guardian a renforcé sa sécurité en verrouillant tous les comptes administratifs et collabore avec des experts en sécurité des technologies de l’information pour analyser l’origine de la brèche.

Le MOE, qui avait choisi Mobile Guardian comme fournisseur officiel de services de gestion d’appareils mobiles en novembre 2020, a confirmé que son propre DMA n’était pas affecté par cette brèche et reste sécurisé.

Pour les parents utilisant des iPads ou Chromebooks pour leurs enfants, le ministère assure qu’il n’y a pas eu d’accès non autorisé à son DMA et que les dispositifs restent utilisables sans risque. Toutefois, le ministère et les écoles touchées vont contacter tous les parents et enseignants affectés pour les informer.

Enfin, le MOE et les écoles conseillent une vigilance accrue concernant les courriels de phishing potentiels. Le ministère a également exprimé ses préoccupations à Mobile Guardian et a déposé un rapport de police.

Pensons à l’analogie de la maison avec des serrures : même si les portes principales (DMA du MOE) restent verrouillées et sécurisées, la fenêtre laissée ouverte (portail de gestion de Mobile Guardian) a permis cette intrusion. Cela rappelle l’importance de sécuriser tous les points d’accès.