Cyberattaque au ministère de l’Éducation nationale : des données d’élèves compromises
Des données personnelles d’élèves ont été dérobées lors d’une cyberattaque ciblée contre le ministère de l’Éducation nationale, survenue à la fin de l’année 2025. Cette information a été révélée le 14 avril 2026, plus de trois mois après l’incident. Le ministère a précisé que la fuite de données concernait des élèves, mais que le nombre exact de personnes touchées reste à évaluer.
L’attaque a été rendue possible par une usurpation d’identité due à une faille technique identifiée en décembre 2025, qui a été corrigée par les services du ministère. Cependant, cette vulnérabilité a été exploitée juste avant sa résolution. Des investigations menées récemment ont confirmé que l’attaquant a pu exfiltrer des données durant cette période.
Les comptes Educonnect, qui permettent d’accéder à l’espace numérique de travail (ENT) des élèves, ont pu être compromis. Ces comptes, qui n’avaient pas encore été activés au moment de l’attaque, ont été soumis à une réinitialisation complète des codes d’accès. De plus, tous les comptes non encore distribués et activés ont été bloqués.
Suite à la détection de l’incident, une cellule de crise a été mise en place. Le ministère a suspendu immédiatement l’accès au service concerné et a engagé des mesures de renforcement de la sécurité, notamment l’implémentation d’un mécanisme de double authentification. Les investigations se poursuivent afin de déterminer précisément l’étendue des données compromises.
Source : La Croix.
