La commission nationale des bourses scolaires qui devait se tenir les 13 et 14 décembre a été annulée quelques jours avant sa tenue en raison d’une cyberattaque qui a touché le logiciel permettant de pré-instruire les dossiers de bourses. Le logiciel comptable de l’AEFE a également été victime de rançonnage.
Les bourses en suspend
Le logiciel SCOLA permettant de faire remonter les demandes de bourses entre les pays de résidence et l’AEFE à Paris est développé par une société française spécialiste des solutions spécifiques pour la sûreté des établissements scolaires, que cela soit la protection des locaux ou bien la sécurité des solutions en ligne (CROUS, cantine, etc…) : Scola Concept.
C’est cette entreprise qui a subi une cyberattaque, affectant l’ensemble du système éducatif français dont le logiciel SCOLA . Aussi les gestionnaires chargés de bourses n’ont pu finaliser la préparation de la commission nationale des bourses qui devait se tenir les 13 et 14 décembre.
Une nouvelle date de la commission au mois de janvier devrait être prochainement communiquée.
Une potentielle fuite de données
Nous avons récemment appris que la société ELAP, fournisseur du Système d’Information Budgétaire et Comptable (SIBC) ELAP Finance, utilisé par l’AEFE, avait aussi fait l’objet d’un incident de cybersécurité le dimanche 5 novembre dernier. Un rançongiciel a été déployé sur le serveur de pièces jointes intégrées à l’application ELAP, dédié à l’AEFE.
ELAP a indiqué que des fichiers ont été publiés sur le web par les cyberattaquants. Des investigations sont en cours pour déterminer précisemment les données à caractère personnel ayant pu être exfiltrées, certaines pouvant être des copies de pièces d’identité ou des coordonnées bancaires. Les données d’établissements, de personnels détachés auprès de l’AEFE, de personnels recrutés lcoalement, des services centraux ainsi que des fournisseurs pourraient aussi être concernées par cette fuite.
L’AEFE a signalé l’incident auprès de l’ANSSI, porté plainte et effectué une déclaration auprès de la CNIL.
L’AEFE a signalé l’incident aux parents les appelant à la plus grande vigilance dans les prochains mois quant à l’utilisation malveillante des données personnelles, des mouvements bancaires suspects, une atteinte à la réputation, une perte de la confidentialité des données, des appels téléphoniques suspects, une tentative d’hameçonnage.