- Le ministère de l’Éducation nationale a rapporté ce mardi avoir été victime d’une cyberattaque ciblée.
- Celle-ci a entraîné une fuite de données personnelles d’élèves.
- Le nombre de jeunes concernés n’est pas encore connu à ce stade.
Dans un communiqué de presse, le ministère de l’Éducation nationale explique (nouvelle fenêtre) qu’il « a été victime d’une cyberattaque ciblée »
. Celle-ci « a entraîné la fuite de données personnelles d’élèves dont le nombre exact est en cours d’évaluation »
, a-t-on appris ce mardi. Cet incident « trouve son origine dans l’usurpation d’identité du compte d’un personnel habilité »
, souligne le ministère. Une usurpation qui s’est déroulée à la fin de l’année 2025 et qui a « permis un accès frauduleux au service de gestion des comptes des élèves, annexe à ÉduConnect »
.
Une plainte déposée
En pratique, voici les données qui ont été récupérées : prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (uniquement si renseignée par l’élève). Les derniers éléments dérobés sont des codes d’activation, mais uniquement pour les comptes non encore activés par l’élève au moment de l’incident.
Le ministère assure qu’il « prend cet incident avec la plus grande gravité et reste pleinement mobilisé pour garantir la sécurité des systèmes d’information et accompagner les familles et les établissements concernés »
. La faille dans le service ÉduConnect, identifiée en décembre 2025, a été corrigée par les services du ministère, mais les assaillants sont parvenus à l’exploiter avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis de découvrir que cette attaque a permis le téléchargement de données concernant des élèves au-delà de ceux de l’établissement qui se trouvait visé à l’origine.
Le communiqué précise que « dès la détection de l’incident, une cellule de crise a été activée »
. Par précaution, « le ministère a immédiatement suspendu l’accès au service concerné et engagé un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification »
. Dans la foulée, « l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies »
. Une plainte a par ailleurs été déposée.
On se souvient qu’il y a quelques semaines, une intrusion dans le logiciel de gestion des stagiaires du ministère de l’Éducation nationale avait été rapportée. Elle avait exposé les données de quelque 243.000 agents. Des noms, prénoms ou encore adresses postales avaient été dérobés et un échantillon de ces informations personnelles a même déjà été mis en vente en ligne.
