Des fraudes d'enseignants peut-être évitables

Plus de cinq mois après avoir été informé par la Sûreté du Québec qu’un vol de données a touché la quasi-totalité des enseignants du Québec, le ministère de l’Éducation et de l’Enseignement supérieur (MEES) a commencé à envoyer, dans les derniers jours, une première communication personnalisée aux enseignants touchés afin de les informer des mesures à prendre pour se protéger contre un vol d’identité.

« C’est déplorable, soupire Sylvie Alexandre. Le ministère sait depuis le 19 février qu’il y a eu une fuite. Et ils nous arrivent seulement à la fin juillet avec une lettre. »

Cette professeure d’anglais qui enseigne dans une école primaire de Laval n’a pas été victime, à ce jour, de fraude. Elle s’est toutefois prévalue de l’offre du MEES de s’inscrire au service de surveillance de crédit de la firme Équifax, et cela aux frais du gouvernement pour une durée de cinq ans.

Mais pour plusieurs enseignants, le mal était déjà fait. Marc-André Beaulieu a reçu la lettre — en anglais — du ministère lundi. Mais dès la fin du mois de juin, c’est plutôt Service Canada qui a communiqué avec lui. « On a vu que j’avais fait une demande pour obtenir la Prestation canadienne d’urgence (PCU), deux fois, en mai et en juin, à deux adresses différentes à Montréal », rapporte celui qui enseigne les sciences et la technologie au secondaire… à Saint-Jérôme.

Une plus grande réactivité du MEES aurait pu éviter cette fraude à la PCU, croit-il. « Si on avait eu l’information en mars ou en avril, j’aurais vérifié plus étroitement. »

Ce scénario de fraude à la PCU s’est d’ailleurs reproduit chez beaucoup d’autres enseignants. C’est le cas de Caroline Sallustio, qui enseigne au primaire à Mascouche. En juillet, elle reçoit un appel de Service Canada l’informant qu’une demande de PCU a été effectuée en son nom. Quelques jours plus tôt, elle recevait une lettre de Motusbank indiquant qu’un compte avait été ouvert à son nom, puis fermé — encore une fois frauduleusement. « C’est stressant. Tu sais plus à qui faire confiance. Tu es un peu en panique, sur le qui-vive », raconte-t-elle.

Mais ainsi alertée, Caroline Sallustio a aussitôt pu prendre les mesures pour protéger son identité. « C’est seulement les gens qui s’en rendaient compte par eux-mêmes qui avaient la chance de régler ça », déplore-t-elle, ajoutant qu’un envoi plus rapide des lettres aurait pu permettre à davantage d’enseignants de se protéger.

C’est stressant. Tu sais plus à qui faire confiance.

 

Selon l’enquête qui est toujours en cours, au moins 51 400 enseignants québécois sont touchés par le vol de données. Le MEES prévoit toutefois d’envoyer la lettre à 360 000 individus qui sont inscrits sur la base de données qui a été ciblée par le vol.

La lettre envoyée aux enseignants, dont Le Devoir a obtenu copie, précise que les fraudeurs ont pu avoir accès aux prénoms, noms, dates de naissance et numéros d’assurance sociale des enseignants. C’est l’utilisation frauduleuse d’un code d’accès et d’un mot de passe qui serait à l’origine de la fuite et non la fiabilité des systèmes informatiques, assure le MEES.

Le MEES n’a pas répondu à nos questions, notamment afin de savoir pourquoi il a tant tardé avant d’envoyer la lettre aux enseignants touchés. Un communiqué de presse avait toutefois été diffusé le 21 février dernier, afin d’informer la population du vol de données personnelles touchant les enseignants.

Une autre vague de fraudes

Cette vague de fraudes n’est pas la première à avoir touché les enseignants. À l’été 2017, Marc-André Beaulieu s’était fait dérober son identité une première fois. L’enseignant s’était alors aperçu que deux cartes de crédit avaient été prises en son nom, tout comme une autorisation de prêt de 10 000 $ et deux comptes pour des téléphones cellulaires.

« À un moment donné, j’étais assis dans mon salon et je reçois un appel d’Équifax. On me dit qu’un homme est [au moment même] dans un magasin aux galeries d’Anjou et qu’il tente de prendre une carte de crédit à mon nom, se rappelle-t-il. J’ai appelé au poste de police à Anjou pour qu’ils aillent l’arrêter sur le champ et on m’a répondu : “tant que le magasin ne nous appelle pas, on ne peut rien faire.” C’était hallucinant ! » Le jeune homme était d’ailleurs déjà inscrit aux services d’Équifax lorsque la fraude à la PCU est survenue.

Au tournant de 2017-2018, beaucoup d’enseignants se sont ainsi rendu compte qu’ils avaient été victimes d’un vol d’identité. Un groupe Facebook, comptant aujourd’hui plus de 700 membres, a d’ailleurs été créé à ce moment pour rassembler leurs témoignages.

« On a essayé de savoir d’où venait cette fuite. On remarquait que [de nombreux] enseignants étaient victimes », détaille M. Besnard, qui enseigne l’éthique et la culture religieuse dans une école secondaire à Saint-Jérôme.

Au début de l’année 2018, celui-ci apprend qu’une transaction frauduleuse à son nom impliquant l’achat d’une maison à Saint-Jean-sur-Richelieu venait d’être bloquée et qu’un fraudeur avait contracté une dette d’environ 3000 $ à son nom chez Rogers. Bien que les fraudes aient été décelées, sa cote de crédit est encore à ce jour affectée.

Un enseignant du collégial, qui a déjà enseigné au secondaire et qui préfère taire son identité pour ne pas nuire à son cheminement professionnel, a également été victime d’un vol d’identité en 2018. Un fraudeur a usurpé son identité en Alberta et a contracté une dette d’environ 2000 $ chez un fournisseur de téléphonie mobile.

« Cette semaine, je suis allée voir mon compte de l’Agence de revenu du Canada et j’ai vu qu’une demande de PCU avait été faite [frauduleusement] en mon nom. Ça me relance dans toute cette histoire. »

En février 2019, la Sûreté du Québec (SQ) avait annoncé l’arrestation de deux hommes de la région de Montréal relativement à une vague des vols d’identité prenant pour cible des enseignants. Interrogée à ce sujet mercredi, la SQ a indiqué qu’il n’y aurait pas eu de nouveaux développements dans cette enquête depuis.

À voir en vidéo

 
 
13 commentaires
  • Nadia Alexan - Abonnée 6 août 2020 05 h 36

    Où se trouve l'imputabilité du ministère?

    C'est un mépris total de la part du ministère qui s'enfiche carrément de la paix mentale de ses employés.
    Une fois de plus, le fardeau de la protection est sur les enseignants de se protéger du vol de leurs identités.
    C'est évident qu'Equifax ne peut pas protéger les individus de la fraude, comme cela a été déjà démontré. Alors, quoi faire avec toutes ces fraudes impunissables dans l'âge digitale?

  • Michel Dev. Elche - Inscrit 6 août 2020 06 h 57

    Complicité

    Les organisations policières ne cible pas ce genre de criminalité électronique. Je reçois plein d'appels fraudileux comme des diseus de bonnaventure ou des vendeurs de vent et ce à contresens de la loi. Et je ne parle pas des sites pedopornos qui pelulent. Le monde aux doigts croches est là partotu.

  • Gilles Delisle - Abonné 6 août 2020 07 h 16

    Le Ministère garde dans ses archives les données personnelles de milliers d'enseignants retraités! Pourquoi?

    Le Ministêre de l'Education garde, dans ses coffres, depuis des dizaines d'années, des informations personnelles touchant des milliers d'enseignants retraités! Mais pourquoi donc?

    • Jean Bechard - Abonné 6 août 2020 09 h 01

      Un ami a reçu hier jeudi 5 août ce genre de lettre du Ministère de l'éducation du Québec. Cependant depuis 1981 il n'a plus enseigné au Québec et a pris sa retraite, en ontario, en 2005. Pourquoi le ministèere de l'éducation du Québec conserve-t-il-si longtemps dans ses archives les données personnelles de milliers d'enseignants retraités ou qui ont quitté l'enseignement au Québec bien avant de prendre leur retraite d'un poste dans une autre province. Négligence ou incurie ?

  • Samuel Prévert - Inscrit 6 août 2020 07 h 57

    Question

    J'aimerais savoir si les enseignants qui ont un compte chez Desjardins sont protégés des fraudes puisqu'ils font déjà affaire avec Equifax.

  • Jacques Bordeleau - Abonné 6 août 2020 08 h 01

    Culot

    Et le ministère imputable a le culot de nous écrire que son système n'est pas en cause et demeure sécuritaire. C'est ajouter l'injure à l'insulte.

    Jacques Bordeleau