Nous Contacter

Faille de Sécurité Massive Chez PowerSchool : Des Milliers d’Élèves Impactés

Le géant américain de l’edtech PowerSchool vient de confirmer une faille de sécurité massive ayant exposé les données personnelles de plus de 16 000 étudiants au Royaume-Uni. Cette brèche, révélée en janvier dernier, a permis à des pirates d’accéder aux informations sensibles de millions d’élèves et d’enseignants via le portail de support client de l’entreprise, en utilisant des identifiants compromis.

L’Ampleur de la Faille de Sécurité PowerSchool

Si PowerSchool n’a pas divulgué le nombre exact d’étudiants internationaux touchés, la porte-parole Beth Keebler a confirmé à TechCrunch que quatre écoles au Royaume-Uni étaient concernées, avec environ 16 000 élèves impactés. Dans un courrier adressé aux personnes affectées hors États-Unis et Canada, PowerSchool précise que les données compromises incluent :

  • Coordonnées des étudiants
  • Dates de naissance
  • Données médicales limitées
  • Autres informations connexes

Selon Keebler, « les informations exfiltrées variaient d’un individu à l’autre au sein de notre base de clients ». PowerSchool a refusé de nommer les écoles britanniques touchées par l’incident.

Pas de Surveillance de Crédit pour les Victimes Hors USA/Canada

Sur sa page dédiée à l’incident, PowerSchool a indiqué qu’elle ne proposerait pas de services de surveillance de crédit aux victimes de la violation de données en dehors des États-Unis et du Canada. Un choix questionnable au vu de l’ampleur de la faille et de ses potentielles conséquences pour les personnes affectées.

PowerSchool Affirme Ne Pas Être « Contrôleur de Données » au Royaume-Uni

Lucy Milburn, porte-parole du Commissaire à l’information (ICO) du Royaume-Uni, a déclaré à TechCrunch que l’organisme n’avait pas reçu de signalement de violation de données de la part de PowerSchool. Beth Keebler a confirmé que l’entreprise n’avait effectivement pas soumis de rapport à l’ICO, affirmant que PowerSchool « n’agit pas en tant que contrôleur de données » au sens de la loi britannique sur la protection des données.

Une Faille aux Conséquences Encore Inconnues

À ce jour, PowerSchool n’a toujours pas révélé le nombre total de personnes affectées par la faille de décembre, malgré avoir identifié les écoles et districts dont les données étaient impliquées. Selon certains rapports, la brèche aurait compromis les informations personnelles et sensibles de plus de 62 millions d’étudiants et 9,5 millions d’enseignants.

PowerSchool a refusé à plusieurs reprises de confirmer si ces chiffres étaient exacts, mais sur son site Web, l’entreprise affirme que sa technologie est utilisée par plus de 60 millions d’étudiants.

Cette faille de sécurité massive met en lumière les risques croissants pesant sur les données personnelles dans le secteur de l’éducation, de plus en plus numérisé. Il est essentiel que les entreprises comme PowerSchool renforcent leurs mesures de cybersécurité et fassent preuve de transparence lorsque de tels incidents se produisent, afin de protéger au mieux les étudiants et enseignants utilisant leurs services.

Précédent

Investissement Massif des Émirats Arabes Unis dans l’IA en France

Suivant

Composo, La Startup Qui Aide Les Entreprises à Évaluer Leurs Applications IA

À lire également