Le Collège a subi une cyberattaque le 11 mai 2022. Les personnes potentiellement touchées par la situation ont reçu par courriel des informations au sujet de la situation ainsi que des précisions sur la marche à suivre pour recevoir une couverture de dossier de crédit.

Catégorisation des informations sur le dark web
Nous sommes actuellement à catégoriser les informations accessibles sur le dark web. L’objectif de cette opération est de comprendre quels sont les individus visés par l’exfiltration de données. Ultimement, nous souhaitons aviser, de manière proactive, les personnes potentiellement touchées afin qu’elles puissent se protéger le plus adéquatement possible. Il s’agit d’une opération colossale, qui se réalise dans des délais impressionnants. D’ailleurs, nous tentons d’aller le plus rapidement possible, car nous savons que cette situation génère beaucoup d’inquiétudes pour vous. Sachez qu’en tout temps, notre priorité est de protéger vos données de manière optimale et nous travaillons pour rendre encore plus sécuritaire nos systèmes informatiques.

Communications faites auprès de la communauté

Message du 9 septembre 2022

Message du 30 août 2022

Communiqué de presse du 1er juin 2022

Communiqué de presse du 19 mai 2022

Communiqué de presse du 11 mai 2022

Protéger notre communauté : notre priorité

Le Collège prend très au sérieux la situation et souhaite soutenir sa communauté les membres de son personnel et sa population étudiante :

  • Pour les membres du personnel : une ligne directe à une ressource professionnelle spécialisée en relation d’aide est accessible par le biais du programme d’aide au personnel. Ce service confidentiel est offert 24/7 à l’ensemble de la communauté. 1 800 361-2433
  • Pour la population étudiante : des services d’aide sont aussi disponibles par l’entremise du service d’aide à l’apprentissage
    Remplir le formulaire en ligne pour prendre rendez-vous

Changement de vos mots de passe
Nous vous invitons, si ce n’est pas déjà fait, à changer tous les mots de passe que vous utilisiez dans le cadre de vos fonctions. De plus, si vous aviez des mots de passe personnels enregistrés dans les serveurs du Collège, nous vous invitons également à les changer.

Equifax

Comment activer votre compte Equifax

Bien que nous vous ayons déjà envoyé votre code Equifax au courant des derniers mois, nous vous l’envoyons à nouveau avec les instructions de connexion. Il s’agit d’un code à usage unique. Si vous l’avez déjà utilisé pour activer votre forfait de 5 ans, il ne peut être utilisé à nouveau.

  • Si vous n’avez pas déjà de compte Equifax, vous trouverez les instructions de connexion plus bas. Votre code d’activation se trouve à côté du logo d’Equifax.
  • Si vous avez déjà un compte Equifax (notamment parce que vous êtes un client de Desjardins bénéficiant déjà d’une telle couverture), sachez qu’il n’est pas possible d’avoir une double couverture, mais que vous pouvez annuler celle que vous avez présentement pour prendre celle du Collège. Pour ce faire, il sera nécessaire d’appeler Equifax au 1-800-871-3250. Si c’est votre intention, veuillez faire la demande avant le 31 décembre 2022. Prévoyez un temps d’attente lors de cet appel.

Instructions d’inscription

  • Pour vous inscrire en ligne, allez à http://myservices.equifax.ca/premfr.
  • Avant de commencer: Vous aurez besoin de votre numéro d’assurance sociale, de votre date de naissance, de vos coordonnées et de votre numéro de téléphone pour compléter l’inscription.
  • 1. Page de bienvenue: Rentrez le code d’activation fourni en haut de cette page dans la case « Code d’activation » et cliquez sur le bouton « Soumettre ».
  • 2. Inscription: Remplissez le formulaire avec vos renseignements personnels (nom, sexe, adresse personnelle, date de naissance, numéro d’assurance sociale et numéro de téléphone) et cliquez sur le bouton « Continuer ».
  • 3. Créer un compte: Remplissez le formulaire avec votre adresse e-mail, créez un nom d’utilisateur et un mot de passe, cochez la case pour accepter les conditions d’utilisation et cliquez sur le bouton « Continuer ».
  • 4. Vérifier l’identité: Le système vous posera ensuite jusqu’à quatre questions de sécurité pour vérifier votre identité. Veuillez répondre aux questions et cliquer sur le bouton « Soumettre la demande ».

Comment se protéger d’une cyberattaque?

  • Activer l’authentification multifacteur (MFA)
  • Utiliser des mots de passe complexes
  • Se méfier des courriels provenant d’une source inconnue
  • Ne pas ouvrir de pièces jointes provenant d’une source inconnue
  • Ne pas utiliser l’enregistrement automatique des mots de passe dans les navigateurs
  • Ne pas stocker ses mots de passe dans des fichiers qui ne sont pas encryptés (ex. : Word, Excel, etc.)
  • Ne jamais donner son mot de passe à une autre personne dans le but que celle-ci se fasse passer pour nous
  • Ne pas cliquer sur de la publicité
  • Ne pas cliquer sur des liens inconnus
  • Suivre les formations sur la cybersécurité proposées par le Collège
  • Ne pas naviguer sur des sites Web douteux
  • Ne jamais transmettre un mot de passe par courriel

Questions fréquemment posées (couverture de dossier de crédit)

Quelle est la couverture de la protection offerte?
Le plan d’Equifax, d’une durée de 5 ans, offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier. Voici ce que comprend le plan Equifax CompletMC Plan Supérieur offert par le Collège :

  • Assistance en cas de perte de portefeuille : Guichet unique permettant d’obtenir de l’aide en cas de perte ou de vol de votre portefeuille : résilier et renouveler vos cartes de crédit et de débit, votre permis de conduire, votre carte d’assurance sociale, vos cartes d’assurance, de votre passeport et vos chèques de voyage
  • DétectionWebMC (Surveillance de l’Internet) : Recevez des alertes lorsque nous détectons une utilisation de vos renseignements personnels (p. ex, NAS ou numéro de carte de crédit) sur l’Internet
  • Une surveillance quotidienne de votre crédit avec transmission d’avis par courriel en cas de changements majeurs apportés à votre profil de crédit
  • Accès illimité à votre dossier et score de crédit Equifax
  • Rétablissement de l’identité : un spécialiste en rétablissement de l’identité travaillera pour vous à rétablir votre identité si vous êtes victime d’une usurpation d’identité
  • Assurance contre l’usurpation d’identité allant jusqu’à 1 000 000$ *
  • Voir l’évolution de votre cote de crédit au fil du temps
* L’assurance contre l’usurpation d’identité est souscrite par des filiales ou sociétés affiliées de American Bankers Insurance Company of Florida. La description ci-dessus est un résumé fourni à titre informatif seulement et ne comprend pas toutes les modalités, conditions et exclusions des polices décrites. Veuillez-vous reporter aux polices applicables pour connaître les modalités, conditions et exclusions de l’assurance. L’assurance peut ne pas être offerte dans tous les territoires.

Puis-je annuler ma couverture Equifax avec Desjardins et prendre la couverture du Collège?
La décision vous appartient. Avant de procéder à un changement, nous vous invitons à vous informer des détails de la couverture auprès de votre institution financière (Desjardins ou autre) afin de prendre une décision éclairée.

Quel est le numéro pour rejoindre Equifax?
Pour obtenir de l’aide, visitez la page d’assistance Equifax ou en composant le 1 800-871-3250.

Quoi faire en cas de fraude ou de vol d’identité?
Si vous constatez que vous êtes victime de fraude ou de vol d’identité, la Commission d’accès à l’information (CAI) du Québec recommande d’agir rapidement afin de minimiser les risques. Nous vous invitons à prendre connaissance de la documentation suivante : Perte ou vol de renseignements personnels : comment réagir? – Aide-mémoire à l’intention des citoyens.

Renseignez-vous également auprès du Centre antifraude.

Que faire si vous êtes victime d’une fraude?
Fraudes et vols d’identité : statistiques

Pourquoi je ne peux pas avoir la couverture Equifax du Collège si j’ai déjà la couverture offerte par Desjardins?
Equifax ne permet pas d’avoir deux couvertures pour un même individu.

Pourquoi je ne peux pas conserver mon code Equifax et l’utiliser quand ma couverture avec Desjardins arrivera à échéance?  
Les codes ont des dates d’expiration imposées par Equifax.

À la fin de la protection avec Desjardins, le Collège peut-il négocier une entente avec Équifax pour que les personnes qui sont avec Desjardins puissent bénéficier d’une prolongation de contrat ?
Le Collège a négocié, au printemps dernier, une entente offrant une couverture de dossier de crédit de 5 ans avec Equifax. Le plan (Equifax Complet Plan Supérieur) offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier.

À la fin de la période de couverture en 2027, les personnes qui désirent conserver une surveillance de dossier de crédit devront assumés les frais de la protection.

Le service de protection du dossier de crédit a été offert à toutes les personnes potentiellement touchées (incluant les étudiants), le 19 mai, et un rappel a été fait le 30 août dernier.

Que se passera-t-il avec la protection de nos données lorsque notre protection Equifax sera échue ?
Le Collège a négocié, au printemps dernier, une entente offrant une couverture de dossier de crédit de 5 ans avec Equifax. Le plan (Equifax Complet Plan Supérieur) offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier.

À la fin de la période de couverture en 2027, les personnes qui désirent conserver une surveillance de dossier de crédit devront assumés les frais de la protection.

Pourquoi le Collège ne permet pas aux personnes déjà couverte par les protections offertes par Desjardins ou le ministère de l’Enseignement supérieur (MES) de profiter de la couverture offerte par le Collège à la fin de leur couverture actuelle ?
Équifax ne permet pas la double couverture et le Collège a négocié une entente offrant une couverture de dossier de crédit de 5 ans avec Equifax. Le plan d’Equifax offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier.

Les personnes déjà couvertes avaient la possibilité de se désinscrire de la protection offerte par Desjardins ou le MES afin de bénéficier de la protection de 5 ans offerte par le Collège.

À la fin de la période de couverture, soit en 2027, les personnes qui désirent conserver une surveillance de dossier de crédit devront assumés les frais de la protection.

Quelle est la différence entre la protection Equifax du Collège et de Desjardins ?
La protection de dossier de crédit du Collège et celle de Desjardins était essentiellement la même. Elle offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier. Toutefois, des services complémentaires sont offerts par Desjardins.

Voici ce que comprend le plan Equifax CompletMC Plan Supérieur offert par le Collège :

  • Assistance en cas de perte de portefeuille : Guichet unique permettant d’obtenir de l’aide en cas de perte ou de vol de votre portefeuille : résilier et renouveler vos cartes de crédit et de débit, votre permis de conduire, votre carte d’assurance sociale, vos cartes d’assurance, de votre passeport et vos chèques de voyage
  • DétectionWebMC (Surveillance de l’Internet) : Recevez des alertes lorsque nous détectons une utilisation de vos renseignements personnels (p. ex, NAS ou numéro de carte de crédit) sur l’Internet
  • Une surveillance quotidienne de votre crédit avec transmission d’avis par courriel en cas de changements majeurs apportés à votre profil de crédit
  • Accès illimité à votre dossier et score de crédit Equifax
  • Rétablissement de l’identité : un spécialiste en rétablissement de l’identité travaillera pour vous à rétablir votre identité si vous êtes victime d’une usurpation d’identité
  • Assurance contre l’usurpation d’identité allant jusqu’à 1 000 000$*
  •  Voir l’évolution de votre cote de crédit au fil du temps
* L’assurance contre l’usurpation d’identité est souscrite par des filiales ou sociétés affiliées de American Bankers Insurance Company of Florida. La description ci-dessus est un résumé fourni à titre informatif seulement et ne comprend pas toutes les modalités, conditions et exclusions des polices décrites. Veuillez-vous reporter aux polices applicables pour connaître les modalités, conditions et exclusions de l’assurance. L’assurance peut ne pas être offerte dans tous les territoires.

Qui dois-je contacter si je souhaite en savoir plus sur les fonctionnalités d’Équifax ?
Pour obtenir de l’aide, visitez la page Web d’assistance Equifax ou en composez le 1 800 871-3250.

Est-ce que le personnel à la retraite et les employés temporaires ayant travaillés au CEGEP ont eu accès à la protection Equifax?
Si vous avez reçu un message du Collège vous indiquant que vous êtes une personne potentiellement touchée par l’exfiltration de données, il était possible pour vous de bénéficier de la couverture de dossier de crédit.

Est-ce que le Collège a l’intention d’offrir de l’accompagnement professionnel (avocat ou autre) aux membres de sa communauté, s’ils sont victimes de fraude ou d’une usurpation d’identité?
La protection du dossier de crédit offerte par le Collège (Equifax Complet Plan Supérieur) prévoit notamment l’assistance d’un spécialiste en rétablissement de l’identité qui travaillera pour aider à rétablir l’identité des personnes victimes d’une usurpation d’identité. Le plan de protection prévoit également un guichet unique permettant d’obtenir de l’aide afin de résilier et renouveler les cartes de crédit, de débit, permis de conduire, carte d’assurance sociale, passeport, etc.

Est-ce qu’un dédommagement est envisagé ?
Le Collège a pris toutes les mesures nécessaires et appropriées dans les circonstances. Nous avons notifié notre communauté et avons offert un service de protection du dossier de crédit pour une durée de cinq ans à toutes les personnes potentiellement touchées et ce, promptement. Des services d’aides psychosociaux ont également été mis à la disposition des personnes qui en ressentaient le besoin. Nous vous suggérons d’y faire appel dans la mesure où vous en ressentez le besoin, tel que mentionné.

Nous avons également octroyé un contrat à une firme de surveillance chargée d’effectuer une vigie sur la totalité des systèmes informatiques du Collège, 24 heures par jour, 7 jours par semaine. Par ailleurs, nous avons mis en œuvre des mesures de sécurité supplémentaires ayant pour but d’aider à prévenir des incidents semblables. Nous avons aussi fait une plainte aux autorités policières, qui enquêtent sur l’incident.

Nous comprenons les préoccupations découlant de la situation. Toutefois, le Collège n’envisage pas verser de montants financiers dans la mesure où nous avons pris toutes les mesures nécessaires et appropriées dans les circonstances.

Des questions

Si vous avez des questions, n’hésitez pas à écrire à panneinformatique@cmontmorency.qc.ca.

Protéger nos infrastructures

Qu’est-ce que le Collège fait pour protéger ses infrastructures?

Les mesures de sécurité mises en place depuis 2019* sont :

  • Adoption d’une nouvelle politique de la sécurité informatique en 2021 ​
  • Authentification multi facteur (MFA) sur la plateforme Microsoft 365 pour tous les utilisateurs​
  • Révision périodique des accès réseau et système des utilisateurs​
  • Authentification multi facteur sur les serveurs​
  • Mise en place de certificats de sécurité sur tous les systèmes​
  • Révision des accès utilisateurs dans les systèmes Coba​
  • Tests d’intrusions sur les sites web externes du Collège​
  • Rehaussement de la sécurité des sites web du Collège​
  • Audit de sécurité sur les sites webs externes du Collège​
  • Rehaussement de la sécurité de l’identité du service de courriels ​
  • Activation du services antispam et anti-hameçonnage de Microsoft ​

* En collaboration avec le Centre opérationnel de cyberdéfense (COCD) du ministère de l’Enseignement supérieur (MES)​

Les actions posées depuis la cyberattaque sont :

  • Restructuration des zones de sécurité sur le pare-feu ​
  • Révision complète de la sécurité du réseau sans fil ​
  • Firme externe effectuant la surveillance 24h/24 7/7 de nos systèmes​
  • L’hébergement des services web du Collège sont maintenant chez un hébergeur externe
  • Renforcement de la sécurité sur les portails web Coba​
  • Tous les mots de passes des différents systèmes informatique ont été modifiés​
  • L’authentification multi facteur (MFA) a été ajouté au VPN