Parcoursup piraté : les données de 705 000 candidats volées
En octobre 2025, un individu a réussi à exfiltrer les données personnelles de près de 705 000 candidats inscrits sur la plateforme Parcoursup en Occitanie. Ce piratage n’a été signalé au ministère de l’Enseignement supérieur que cinq mois plus tard.
Cette intrusion s’inscrit dans un contexte préoccupant, survenant un mois après le piratage de la plateforme COMPAS, et moins de deux semaines après une cyberattaque visant ÉduConnect. L’attaque contre Parcoursup a été réalisée par la compromission d’un compte utilisateur d’un personnel de la région académique Occitanie, permettant l’accès à un module de gestion des données.
Les données volées incluent des informations sensibles telles que l’état civil (nom, prénom, date de naissance, nationalité), les coordonnées (adresses, numéros de téléphone) et des éléments relatifs au parcours scolaire, comme le statut de boursier et la formation envisagée. Pour les candidats mineurs, des informations supplémentaires concernant le lien de parenté et la catégorie socioprofessionnelle des responsables légaux ont également été compromises.
Le ministère a indiqué avoir saisi la CNIL et déposé plainte auprès du parquet de Paris. Des mesures de sécurisation renforcées ont été mises en place suite à la découverte de cet incident. Les personnes concernées sont invitées à faire preuve de vigilance face aux tentatives de phishing et d’usurpation d’identité, qui pourraient exploiter ces données.
Source : Numerama.
