Le Collège a subi une cyberattaque le 11 mai 2022. Les personnes potentiellement touchées par la situation ont reçu par courriel des informations au sujet de la situation ainsi que des précisions sur la marche à suivre pour recevoir une couverture de dossier de crédit.

Catégorisation des informations sur le dark web
Nous sommes actuellement à catégoriser les informations accessibles sur le dark web. L’objectif de cette opération est de comprendre quels sont les individus visés par l’exfiltration de données. Ultimement, nous souhaitons aviser, de manière proactive, les personnes potentiellement touchées afin qu’elles puissent se protéger le plus adéquatement possible. Il s’agit d’une opération colossale, qui se réalise dans des délais impressionnants. D’ailleurs, nous tentons d’aller le plus rapidement possible, car nous savons que cette situation génère beaucoup d’inquiétudes pour vous. Sachez qu’en tout temps, notre priorité est de protéger vos données de manière optimale et nous travaillons pour rendre encore plus sécuritaire nos systèmes informatiques.

Communications faites auprès de la communauté

Message du 9 septembre 2022

Message du 30 août 2022

Communiqué de presse du 1er juin 2022

Communiqué de presse du 19 mai 2022

Communiqué de presse du 11 mai 2022

Protéger notre communauté : notre priorité

Le Collège prend très au sérieux la situation et souhaite soutenir sa communauté les membres de son personnel et sa population étudiante :

  • Pour les membres du personnel : une ligne directe à une ressource professionnelle spécialisée en relation d’aide est accessible par le biais du programme d’aide au personnel. Ce service confidentiel est offert 24/7 à l’ensemble de la communauté. 1 800 361-2433
  • Pour la population étudiante : des services d’aide sont aussi disponibles par l’entremise du service d’aide à l’apprentissage
    Remplir le formulaire en ligne pour prendre rendez-vous

Changement de vos mots de passe
Nous vous invitons, si ce n’est pas déjà fait, à changer tous les mots de passe que vous utilisiez dans le cadre de vos fonctions. De plus, si vous aviez des mots de passe personnels enregistrés dans les serveurs du Collège, nous vous invitons également à les changer.

Comment se protéger d’une cyberattaque?

  • Activer l’authentification multifacteur (MFA)
  • Utiliser des mots de passe complexes
  • Se méfier des courriels provenant d’une source inconnue
  • Ne pas ouvrir de pièces jointes provenant d’une source inconnue
  • Ne pas utiliser l’enregistrement automatique des mots de passe dans les navigateurs
  • Ne pas stocker ses mots de passe dans des fichiers qui ne sont pas encryptés (ex. : Word, Excel, etc.)
  • Ne jamais donner son mot de passe à une autre personne dans le but que celle-ci se fasse passer pour nous
  • Ne pas cliquer sur de la publicité
  • Ne pas cliquer sur des liens inconnus
  • Suivre les formations sur la cybersécurité proposées par le Collège
  • Ne pas naviguer sur des sites Web douteux
  • Ne jamais transmettre un mot de passe par courriel

Qu’est-ce que le dark web?

Autres appellations : web clandestin ou web caché​

​Le dark web est un ensemble de sites web auxquels on ne peut accéder qu’en utilisant un navigateur spécifique. Ces sites ne sont pas indexés par les moteurs de recherche et ne peuvent pas être trouvés facilement en effectuant une recherche sur Google. Les personnes qui opèrent sur le dark web le font pour exercer une activité commerciale illégale, éviter d’être suivies par le gouvernement ou rester anonymes dans leurs recherches. *​

​Le dark web a été créé par le gouvernement américain (US Naval Research Laboratory), dans les années 1990, afin de permettre à ses espions d’échanger des informations sensibles et confidentielles sur la toile de façon entièrement anonyme.

* Source : https://hitachi-systems-security.com/fr/le-dark-web-et-les-dangers-qui-le-guettent/#:~:text=Si%20vous%20n’avez%20pas,les%20donn%C3%A9es%20de%20l’entreprise

Questions fréquemment posées (couverture de dossier de crédit)

Quelle est la couverture de la protection offerte?
Le plan d’Equifax, d’une durée de 5 ans, offre un service de surveillance du crédit et de protection contre le vol d’identité. Il comprend l’accès et la surveillance quotidienne du dossier de crédit et envoie des notifications en ligne, s’il y a des demandes d’accès ou des modifications au dossier.

Puis-je annuler ma couverture Equifax avec Desjardins et prendre la couverture du Collège?
La décision vous appartient. Avant de procéder à un changement, nous vous invitons à vous informer des détails de la couverture auprès de votre institution financière (Desjardins ou autre) afin de prendre une décision éclairée.

Quel est le numéro pour rejoindre Equifax?
Pour obtenir de l’aide, visitez la page d’assistance Equifax ou en composant le 1-800-871-3250.

Quoi faire en cas de fraude ou de vol d’identité?
Si vous constatez que vous êtes victime de fraude ou de vol d’identité, la Commission d’accès à l’information (CAI) du Québec recommande d’agir rapidement afin de minimiser les risques. Nous vous invitons à prendre connaissance de la documentation suivante : Perte ou vol de renseignements personnels : comment réagir? – Aide-mémoire à l’intention des citoyens.

Renseignez-vous également auprès du Centre antifraude.

Que faire si vous êtes victime d’une fraude?
Fraudes et vols d’identité : statistiques

Pourquoi je ne peux pas avoir la couverture Equifax du Collège si j’ai déjà la couverture offerte par Desjardins?
Equifax ne permet pas d’avoir deux couvertures pour un même individu.

Pourquoi je ne peux pas conserver mon code Equifax et l’utiliser quand ma couverture avec Desjardins arrivera à échéance?  
Les codes ont des dates d’expiration imposées par Equifax.

Des questions

Si vous avez des questions, n’hésitez pas à écrire à panneinformatique@cmontmorency.qc.ca.

Qu’est-ce que le Collège fait pour protéger ses infrastructures?

Les mesures de sécurité mises en place depuis 2019* sont :

  • Adoption d’une nouvelle politique de la sécurité informatique en 2021 ​
  • Authentification multi facteur (MFA) sur la plateforme Microsoft 365 pour tous les utilisateurs​
  • Révision périodique des accès réseau et système des utilisateurs​
  • Authentification multi facteur sur les serveurs​
  • Mise en place de certificats de sécurité sur tous les systèmes​
  • Révision des accès utilisateurs dans les systèmes Coba​
  • Tests d’intrusions sur les sites web externes du Collège​
  • Rehaussement de la sécurité des sites web du Collège​
  • Audit de sécurité sur les sites webs externes du Collège​
  • Rehaussement de la sécurité de l’identité du service de courriels ​
  • Activation du services antispam et anti-hameçonnage de Microsoft ​

* En collaboration avec le Centre opérationnel de cyberdéfense (COCD) du ministère de l’Enseignement supérieur (MES)​

Les actions posées depuis la cyberattaque sont :

  • Restructuration des zones de sécurité sur le pare-feu ​
  • Révision complète de la sécurité du réseau sans fil ​
  • Firme externe effectuant la surveillance 24h/24 7/7 de nos systèmes​
  • L’hébergement des services web du Collège sont maintenant chez un hébergeur externe
  • Renforcement de la sécurité sur les portails web Coba​
  • Tous les mots de passes des différents systèmes informatique ont été modifiés​
  • L’authentification multi facteur (MFA) a été ajouté au VPN