Communication AEFE – Cyberattaque et mesures de précaution à mettre en place
Une application financière éditée par la société ELAP et utilisée par l’AEFE a fait face à un incident de sécurité le 5 novembre dernier. L’AEFE informe ses publics et leur transmet des mesures de précaution à mettre en place afin de se prémunir contre toute action malveillante.
Le 6 novembre 2023, à la suite de l’indisponibilité de l’application constatée par l’AEFE, la société ELAP a mené des investigations ayant abouti à la découverte d’une intrusion informatique sur l’un des serveurs dédiés exclusivement à l’AEFE, un rançongiciel y ayant été déployé. ELAP a immédiatement pris toutes les mesures nécessaires pour sécuriser la plateforme. Les garanties de sécurité ayant été ensuite fournies par ELAP, l’AEFE a autorisé ELAP à rétablir le service le 15 novembre.
La société ELAP reste mobilisée pour accompagner l’AEFE et transmettre toutes les informations disponibles aux autorités.
Les investigations menées par ELAP et ses prestataires ont confirmé le 19 novembre que l’AEFE est le seul client touché et qu’une fuite de données a été effective. L’AEFE a signalé l’incident auprès de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), a porté plainte auprès des autorités judiciaires et a effectué une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Les investigations se poursuivent afin de recenser très précisément toutes les données à caractère personnel ayant pu être exfiltrées, certaines pouvant être des copies de pièces d’identité ou des coordonnées bancaires.
À ce jour, il apparaît que des données d’établissements, de personnels détachés auprès de l’AEFE et des services centraux sont concernées par cette fuite. Peuvent être concernés également les données de certains personnels recrutés localement ainsi que celles de fournisseurs. Dans toutes ses communications aux établissements, l’Agence a recommandé des mesures de précaution afin de se prémunir de toute action malveillante. Ces mesures seront relayées aux personnels des établissements.
Les analyses visant à déterminer précisément les personnes concernées prennent du temps. La communication de ce jour est un moyen pour l’AEFE d’informer largement les publics et communautés, et leur permettre de mettre en œuvre les recommandations données, en complément des communications adressées localement. L’Agence remercie tous les interlocuteurs de leur compréhension et leur mobilisation afin de réduire autant que possible les conséquences de cette attaque.
L’AEFE rappelle que le fait d’extraire, détenir, reproduire, transmettre frauduleusement les données d’un traitement automatisé constitue un délit pénal.
Agence pour l’enseignement français à l’etranger (AEFE) Communication – Cyberattack and precautionary measures to be implemented
A financial application managed by the company ELAP and used by the AEFE was subject to a security incident on 5 November 2023. The AEFE informs its public and provides them with precautionary measures to be implemented in order to protect themselves against any malicious action.
On November 6, 2023, following the unavailability of the application observed by AEFE, ELAP carried out investigations that led to the discovery of a computer intrusion on one of the servers dedicated exclusively to AEFE, where a ransomware had been deployed. ELAP immediately took all necessary measures to secure the platform. With the security guarantees subsequently provided by ELAP, the AEFE authorized ELAP to restore its services on November 15, 2023.
ELAP remains mobilized to support the AEFE and pass on all available information to relevant authorities.
Investigations carried out by ELAP and its service providers confirmed on November 19 2023 that AEFE was the only customer affected and that a data leak had occurred. AEFE reported the incident to the Agence nationale de la sécurité des systèmes d'information (ANSSI), lodged a complaint with the judicial authorities and made a declaration to the Commission nationale de l'informatique et des libertés (CNIL).
Investigations are continuing in order to identify precisely all the personal data that may have been exfiltrated, some of which may be copies of identity documents or bank details.
To date, it appears that data from schools, staff seconded to the AEFE and central services are affected by this leak. The data of certain locally-recruited staff and suppliers may also be affected. In all its communications to establishments, the Agency has recommended precautionary measures to guard against any malicious action. These measures were passed on to school staff.
Analysis to determine precisely who is affected take time. This communication is a way for the AEFE to inform the public and communities at large, and enable them to implement the recommendations given, in addition to communications sent locally. The AEFE would like to thank all those involved for their understanding and mobilization to minimize the consequences of this attack.
AEFE reminds you that it is a criminal offence to fraudulently extract, hold, reproduce or transmit data from an automated processing system.