Un piratage massif de données en France, encore un. Cette fois-ci, c’est à l’Éducation nationale d’en faire les frais. « Les premières investigations indiquent qu’un volume de données concernant environ 243 000 agents, stagiaires ou titulaires, a été exfiltré », précise un communiqué officiel. Les données volées sont particulièrement sensibles.
Le ministère indique en effet qu’il s’agit d’éléments d’identité (nom, prénom), des coordonnées (adresse et numéro de téléphone), mais aussi « des périodes d’absence (sans information de santé), ainsi que l’identité et les numéros de téléphone professionnels des tuteurs ».
Autant d’informations sensibles qui se retrouveront tôt ou tard « en vente sur le darkweb » se désole sur X (anciennement Twitter) SaxX, spécialiste de la cybersécurité et lanceur d’alerte.
Que s’est-il passé ?
Le 15 mars 2026, un pirate malveillant s’est introduit dans le système informatique COMPAS qui sert à gérer les enseignants stagiaires opérant dans le primaire et le secondaire. La faille vient d’un compte externe que le hacker a pu usurper. L’intrusion en question a été détectée le 19 mars.
Dès la détection de l’incident, une cellule de crise a été activée. L’accès externe au système concerné a été suspendu et des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation. Les agents concernés seront informés dans les meilleurs délais.
-Ministère de l’Éducation nationale-
Des mineurs indirectement mis en danger
Rappelons qu’aucun piratage n’est anodin. Ici, les données peuvent être exploitées par des personnes malveillantes pour nuire aux 243 000 agents concernés.
Mais le vol de ces données spécifiques est d’autant plus dangereux qu’il concerne des personnes en contact avec des mineurs à l’école.
Indirectement, ce sont donc ces mêmes mineurs qui peuvent être ciblés par des personnes malveillantes via des croisements de données (potentiellement volées par d’autres piratages) et de l’ingénierie sociale.
En ciblant des enseignants, le pirate met donc en danger ces derniers mais aussi leurs élèves.
À lire aussi :
Piratage DGFiP FICOBA : comment bloquer les prélèvements SEPA frauduleux après la fuite 1,2 million d’IBAN
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.