Le 8 décembre, à l’initiative de Florian Bohême et avec le soutien des membres du Groupe Écologie et Solidarité de l'Assemblée des Français de l'étranger, a été posée une question au gouvernement concernant les conséquences du report de la commission nationale des bourses des 13 et 14 décembre 2023.
Récemment, l’Agence pour l’Enseignement Français à l’Étranger (AEFE) a annoncé avoir été victime d’une cyberattaque; toutefois, même si des vérifications sont en cours et qu’une nouvelle date sera proposée probablement au courant du mois de janvier 2024, aucune réponse aux familles dans l’attente d’une bourse scolaire ne sera apportée avant la fin de l'année.
Depuis, d’autres articles de presse (cliquez ici et ici) nous ont appris que les données personnelles de familles auraient été diffusées. Florian Bohême demande une communication de crise exemplaire de l’Etat afin que tous les éléments permettant de connaître les faits précis de cet incident grave soient rendus publics.
Il ajoute : “il n’est pas normal que cette attaque informatique impacte aussi les salaires des professeurs qui sont payés par l’agence. En effet, en raison de cette attaque, le paiement des heures supplémentaires et des primes des professeurs principaux ne sont pas honorés et sont pour le moment suspendus. La sécurité informatique des logiciels de l’AEFE, comme de toutes les agences publiques, devrait être une priorité de l’Etat. Nous voyons ici le retard que la France a pris dans ce domaine. Je ne doute pas que le Ministre des Français de l'Etranger, Olivier Becht, est déjà pleinement mobilisé avec une cellule de crise sous sa responsabilité afin que les conséquences de cette cyberattaque soient réglées dans les plus brefs délais.”
Également, la sénatrice Hélène Conway-Mouret est pleinement mobilisée et vient de saisir la Ministre des Affaires étrangères Catherine Colonna en lui posant une question que vous pouvez retrouver ici.
Retrouvez le contenu de la question de Florian Bohême ci-dessous :
Question écrite de Florian Bohême, Khadija Belbachir-Belcaid, Baptiste Heinz, Olivier Spiesser, Saliha Ouammar, Samy Amar, Jean-François Deluchey, Ellen Bouveret, Cécilia Gondard, Cécile Lavergne, Nathalie Parmegiani, Denis Glock, Pierre Lavéant, Ramzi Sfeir, Chantal Picharles, Catherine Libeaut, Abdelghani Youmni, Frédéric Chauveau, Gaëlle Lecomte, Renaud Le Berre, Rémi Vazeille, Aloïs Gallet, Philippe Loiseau.
Nous avons appris le report de la commission nationale des bourses (CNB) des 13 et 14 décembre 2023 à une date non encore définie au début de l’année 2024.
Ce report est provoqué suite à une cyberattaque qui a affecté un prestataire informatique de l’AEFE et qui a conduit à suspendre l’accès au logiciel SCOLA, permettant de faire remonter les demandes de bourses entre les pays de résidence et l’AEFE à Paris.
Les bourses accordées par l'Agence pour l'enseignement français à l'étranger en application des dispositions du 5° de l'article L. 452-2 sont proposées via des conseils consulaires et attribuées après avis d'une commission nationale. Est-ce que l’agence a prévu d’informer l’ensemble des conseils consulaires de ce report ?
Quels sont les impacts provoqués par ce report de la commission nationale des bourses scolaires sur le réseau éducatif français à l’étranger ?
Est-ce que l’Agence AEFE a prévu de demander aux établissements du réseau une tolérance sur la mise en paiement des frais de scolarité dans l’attente des décisions de la commission nationale des bourses ?
Est-ce que l’Agence a prévu, pour les établissements en difficulté de trésorerie, de décaisser des avances financières, si cela était nécessaire ?
Est-ce que l’Agence anticipe de rattraper le retard dans les prises de décision de la CNB, et si oui, comment ?
Enfin et dans le but de prévenir de nouvelles cyberattaques, l’Agence prévoit-elle un plan spécifique de protection de ses serveurs informatiques ? Est-ce que l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) a été saisie de cette cyberattaque ? Pourriez- vous communiquer à l’Assemblée des Français de l’étranger la liste des logiciels qui ont été attaqués ?
La réponse à cette question vous sera transmise dès que le gouvernement y aura répondu.
EDIT 19 décembre 2023 - la prochaine commission nationale des bourses est convoquée les 22 et 23 janvier 2024.
Retrouvez la réponse du gouvernement ci-dessous :
Les procédures de vérifications techniques, rendues nécessaires à la suite d’une cyberattaque qui a affecté un prestataire informatique de l’AEFE, ont conduit à bloquer durant trois semaines l’accès au logiciel SCOLA, qui traite les demandes de bourses.
En conséquence, les gestionnaires de la sous-direction de l’aide à la scolarité de l’AEFE n’ont pas pu finaliser la préparation de la prochaine commission nationale des bourses (CNB 2) qui devait se tenir les 13 et 14 décembre. L’Agence s’est donc vue contrainte de reporter celle-ci aux 22 et 23 janvier 2024.
Les répercussions en termes de calendrier ont fait l’objet d’une note diplomatique permettant aux postes consulaires de rassurer les familles concernées et d’informer les membres des conseils consulaires.
Une communication dédiée sera publiée sur le site internet de l’AEFE. L’Agence déplore ce contretemps indépendant de sa volonté.
Les familles du rythme sud seront informées des décisions d’attributions retenues par l’AEFE dans les meilleurs délais après la CNB2, et en tout état de cause avant la rentrée scolaire (février et mars 2024).
Pour ce qui est du rythme nord, la CNB2 concerne les dossiers des nouvelles familles (arrivées entre le CCB1 et le CCB2), les dossiers des familles étudiés au CCB1 et dont le changement de situation financière peut justifier une révision, et enfin les dossiers ajournés au CCB1 pour manque de clarté.
Ainsi, à l’issue de la CNB2, les familles concernées seront avisées des résultats par les postes et les établissements recevront les nouvelles listes actualisées.
S’agissant des versements aux établissements, au lieu de se faire comme les années précédentes à partir de la mi-janvier, ils se feront après la CNB2, et les montants tiendront compte des résultats de cette CNB2. Les établissements ne rencontreront tout au plus qu’un mois de retard dans le versement du paiement. Il n’y a donc pas lieu de prévoir une éventuelle avance de trésorerie.
L’Agence adressera aussi une note aux établissements du réseau, leur demandant de surseoir à l’appel des frais scolaires et parascolaires, jusqu’au versement effectif des bourses, afin de ne pas mettre en difficulté les familles.
Enfin, s’agissant de la prévention d’éventuelles nouvelles cyberattaques, la société ELAP, éditeur de la solution « ELAP Finances » utilisée par l’Agence, a d’ores et déjà renforcé la sécurité des serveurs affectés à l’Agence et hébergés au sein de son datacenter. L’Agence, accompagnée par les équipes de la DNUM du MEAE, a pris des mesures de protection supplémentaires permettant de renforcer la sécurité de ses serveurs informatiques. Un signalement a bien été effectué auprès de l’ANSSI dès le mercredi 8 novembre. Il est précisé que seul un des serveurs de la solution ELAP Finances utilisée par l’Agence, hébergée par ELAP, a fait l’objet d’une intrusion informatique. Aucun autre logiciel n’a été attaqué.
Cette réponse offre un soulagement aux familles boursières et aux écoles en difficulté puisque le report sera pris en compte dans le calendrier de versement aux établissements !
Commentaires