Éducation nationale : des données d’élèves piratées lors d’une cyberattaque en décembre
Des données personnelles d’élèves ont été dérobées lors d’une cyberattaque ciblée contre le ministère de l’éducation nationale à la fin de l’année 2025, selon un communiqué publié le 14 avril. Cet incident, survenu il y a plus de trois mois, a entraîné la fuite de données dont le nombre exact est encore en cours d’évaluation.
La cyberattaque a été facilitée par une usurpation d’identité résultant d’une faille technique identifiée en décembre 2025. Bien que cette faille ait été corrigée par les services du ministère, elle a été exploitée peu avant sa résolution. Des investigations récentes ont confirmé que l’attaquant a pu exfiltrer des données durant cette période.
Les comptes Educonnect, qui donnent accès à l’espace numérique de travail (ENT) des élèves, ont pu être compromis, en particulier ceux qui n’avaient pas encore été activés au moment de l’attaque. En réponse, le ministère a procédé à une réinitialisation complète des codes d’accès et a bloqué tous les comptes non distribués et non activés.
Dès la détection de l’incident, une cellule de crise a été mise en place. Le ministère a suspendu l’accès au service concerné et a commencé à renforcer la sécurité d’accès à l’aide d’un mécanisme de double authentification. Les investigations se poursuivent pour évaluer précisément l’étendue des données compromises.
Source : La Croix.
