Dans un article de ce jour, nous évoquions les conséquences d’une cyberattaque généralisée sur les services directs ou connexes liés à l’Éducation nationale en France. Celle-ci a conduit au report de la commission nationale des bourses ! Mais par des courriers envoyés par des proviseurs d’établissements en gestion directe de l’AEFE aux parents d’élèves, on apprend aussi que des données personnelles auraient été divulguées.
ELAP
Alors que le logiciel SCOLA, qui gère l’accès sécurisé en ligne ou physiquement de nombreuses administrations, a été frappé par la cyberattaque, on apprend que la société ELAP le fut aussi. Celle-ci est le fournisseur du logiciel comptable utilisé par l’Agence pour l’Enseignement Français à l’Étranger (AEFE). Elle a fait l’objet d’un incident de cybersécurité le dimanche 5 novembre dernier avec l’installation d’un logiciel de rançon. Ce dernier a été déployé sur le serveur de pièces jointes intégrées à l’application fournie par ELAP à l’AEFE et aux établissements scolaires en gestion directe.
Évidemment, l’AEFE a signalé, dans les meilleurs délais, l’incident auprès de l’Autorité Nationale pour la Sécurité Informatique et a aussi porté plainte. Mais l’agence fut contrainte d’effectuer une déclaration auprès de la Commission Nationale Informatique et Libertés. Certains fichiers, qui auraient pu être dérobés, pourraient comprendre des données personnelles, soit celles des parents ou celles des enfants.
De potentielles nuisances pour les familles
De l’aveu des proviseurs, dans les différents courriers que nous avons pu consulter, « les risques potentiels pourraient concerner une utilisation malveillante de ces données personnelles, des mouvements bancaires suspects, une atteinte à la réputation ou une perte de la confidentialité des données».
En effet, parmi les documents qui auraient pu « fuiter », on retrouve la facturation des droits de scolarité, les aides de la caisse de solidarité, les documents aux bourses scolaires, et ce, depuis 2016. Ainsi, les noms et prénoms, ceux des enfants ou des parents, les montants ainsi que les coordonnées bancaires pourraient avoir été divulgués.
Les établissements scolaires concernés ont bien sûr mis en place des dispositifs d’accompagnement pour les parents qui en auraient besoin. Que ce soit localement dans les écoles, collèges ou Lycées ou en France avec l’AEFE et la société ELAP, tous les acteurs « ont conscience des difficultés et sont pleinement mobilisés pour garantir la sécurité des usagers ».
