Cyberattaque ciblée : une alerte sur la sécurité des données personnelles dans le secteur éducatif
Le ministère de l'Éducation nationale a annoncé ce mardi avoir été victime d'une cyberattaque ciblée, entraînant une fuite de données personnelles d'élèves. Le nombre exact de jeunes concernés n'est pas encore déterminé à ce stade.
Dans un communiqué de presse, le ministère a précisé qu'il "a été victime d'une cyberattaque ciblée". Cette attaque a permis la fuite de données personnelles d'élèves, dont le nombre est actuellement en cours d'évaluation. L'incident trouve son origine dans l'usurpation d'identité d'un compte d'un personnel habilité, survenue à la fin de l'année 2025, qui a permis un accès frauduleux au service de gestion des comptes des élèves, annexe à ÉduConnect.
Les données compromises
Les données récupérées incluent : prénom, nom, identifiant ÉduConnect, établissement, classe, et adresse email (uniquement si renseignée par l'élève). De plus, des codes d'activation pour les comptes non encore activés par les élèves au moment de l'incident ont également été dérobés.
Le ministère assure qu'il "prend cet incident avec la plus grande gravité" et reste mobilisé pour garantir la sécurité des systèmes d'information tout en accompagnant les familles et les établissements concernés. La faille dans le service ÉduConnect, identifiée en décembre 2025, a été corrigée, mais les assaillants ont réussi à l'exploiter avant sa résolution.
Mesures prises et investigations
Les investigations approfondies menées récemment ont révélé que cette attaque a permis le téléchargement de données concernant des élèves au-delà de ceux de l'établissement visé à l'origine. Dès la détection de l'incident, une cellule de crise a été activée. Par précaution, le ministère a suspendu l'accès au service concerné et engagé un travail de renforcement de la sécurité d'accès par un mécanisme de double authentification.
En outre, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission nationale de l'informatique et des libertés (CNIL) ont été saisies, et une plainte a été déposée. Il est à noter qu'il y a quelques semaines, une intrusion dans le logiciel de gestion des stagiaires du ministère avait déjà exposé les données de quelque 243 000 agents, incluant des noms, prénoms et adresses postales, dont un échantillon a été mis en vente en ligne.
Conclusion : la nécessité d'une vigilance accrue
Cette cyberattaque souligne l'importance cruciale de la sécurité des données personnelles dans le secteur éducatif. Les établissements doivent renforcer leurs mesures de sécurité pour protéger les informations sensibles des élèves et éviter de telles situations à l'avenir.
