Communication AEFE :
Cyberattaque et mesures de précaution à mettre en place
La société ELAP, fournisseur du Système d’Information Budgétaire et Comptable (SIBC)ELAP Finance utilisée par l’Agence, a fait l’objet d’un incident de cybersécurité le dimanche 5 novembre dernier : un rançongiciel a été déployé sur le serveur de pièces jointes intégrées à l’application ELAP.
Cette attaque a conduit au verrouillage de la grande majorité des fichiers présents sur les serveurs de pièces jointes, rendant l’application indisponible entre le 5 et le 15 novembre. Les mots de passe de tous les utilisateurs ont été modifiés à la réouverture du SIBC afin de garantir une utilisation sécurisée de l’application. L’AEFE a eu confirmation par ELAP de l’exfiltration des fichiers, suite à la publication par les cyberattaquants de quelques documents sur le Web.
L’AEFE a signalé l’incident auprès de l’ANSSI, porté plainte et effectué une déclaration auprès de la CNIL, les fichiers concernés comportant des données à caractère personnel.
Cette violation de données pourrait avoir un impact sur vos données à caractère personnel et celles de vos enfants référencées dans ELAP Finance dans le cadre de remboursement, de gestion de frais de scolarité, etc.
Par conséquent, les risques potentiels pourraient concerner une utilisation malveillante des données personnelles, des mouvements bancaires suspects, une atteinte à la réputation, une perte de la confidentialité des données, des appels téléphoniques suspects, une tentative d’hameçonnage, etc.
Aussi, nous vous invitons, à informer votre banque, à avoir une vigilance accrue dans les prochains mois sur vos comptes bancaires, ne pas cliquer sur des e-mails suspects à cause de l’augmentation du phishing, vérifier l’intégrité des données de vos comptes en ligne. Ces actions simples peuvent aisément vous protéger.
En cas de violation de données, ou de demande de rectification, d’accès, d’information et de limitation du traitement de vos données à caractère personnel, nous vous invitons à prendre contact avec le référent RGPD de l’établissement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
L’AEFE et ELAP ont conscience des difficultés et sont pleinement mobilisés pour garantir la sécurité des usages.
Tous les services concernés sont mobilisés pour garantir la protection de vos données personnelles.
Delphine Guyomard : Secrétaire générale du Groupement des EGD de l'AEFE de Rabat - Kénitra