L'Éducation nationale est à son tour victime d'un piratage très inquiétant
Le ministère de l'Éducation nationale a été victime d'une cyberattaque, qui a conduit au vol des données personnelles de 243 000 agents, en majorité des enseignants. Et certaines sont déjà disponibles sur le Dark Web.
Et une de plus ! Les cyberattaques contre les organismes publics français se suivent et se ressemblent. Après le ministère de l'Intérieur, l'URSSAF, la CAF, la plateforme "Choisir le service public" et le piratage du fichier national des comptes bancaires (FICOBA), c'est au tour du ministère de l'Éducation nationale d'être victime d'un piratage. Le 15 mars dernier, "l'usurpation d'un compte externe" a entraîné le vol des données personnelles d'environ 243 000 agents, en majorité des professeurs.
Parmi elles, on trouve leurs noms, prénoms, adresses postales, numéros de téléphone et périodes d'absence sans mention du motif qui étaient enregistrés dans la base "Compas", le logiciel de ressources humaines du ministère dédié à la gestion des enseignants stagiaires du premier et du second degré, ainsi que les noms, prénoms et lignes de téléphones fixes professionnelles des tuteurs des stagiaires. Un hacker affirme avoir déjà mis en vente la base de données sur le Dark Web. Il était temps que le ministère communique sur cette affaire !
Piratage de l'Académie de Créteil : plus de 260 000 professeurs concernés, des centaines de milliers de données exposées (34 ans dhistorique)
— Seb (@seblatombe) March 19, 2026
Un hacker affirme mettre en vente une base de données contenant les informations personnelles de plus de 260 000 professeurs liés à pic.twitter.com/1shIHQYszT
Piratage de l'Éducation nationale : un échantillon de données déjà mis en vente
Comme le rapporte BFMTV, l'intrusion n'a été détectée par le centre opérationnel de la sécurité des systèmes d'information du ministère, le COSSIM, que le 19 mars. Cela signifie que, pendant quatre jours, personne n'a absolument rien remarqué. Depuis, l'accès à "Compas" a été suspendu et des "vérifications sont en cours sur l'ensemble des systèmes d'information du ministère afin de prévenir tout risque de propagation", mais le mal était fait – un échantillon des données a même été mis en ligne sur le Dark Web. par un certain "Hexdex".
De son côté, le ministère de l'Éducation nationale a saisi l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission nationale de l'informatique et des libertés (CNIL), et compte déposer plainte auprès des autorités compétentes – la procédure classique en somme. En parallèle, des "vérifications sont en cours sur l'ensemble des systèmes d'information du ministère afin de prévenir tout risque de propagation". Toute les victimes seront prévenues "dans les meilleurs délais".
Une mauvaise nouvelle n'arrivant jamais seule, le Secrétariat général de l'Enseignement catholique (Sgec) a lui aussi annoncé le 21 mars dernier avoir été victime d'une cyberattaque qui ciblait l'application de gestion de ses établissements du premier degré. Les pirates sont parvenus à s'emparer des données administratives de 1,5 million de personnes, dont 800 000 élèves du primaire, leurs familles et 40 000 enseignants. Résultat : en quelques jours, les données de plus de 1,7 million de personnes ont été dérobées. Et, une fois de plus, ces dernières devront se contenter d'un simple petit mail pour les prévenir de "faire attention"...