C’est un nouveau piratage massif de données qui touche les services publics français. Après la Direction Générale des Finances publiques (DGFiP), la Direction interministérielle du numérique (Dinum) et l’Éducation nationale, c’est maintenant au CROUS d’être la victime d’un vol de données. Dans un communiqué, le Centre national des œuvres universitaires et scolaires (Cnous) indique avoir pris connaissance, le 23 mars 2026, d’une « exfiltration de données » provenant du site mesrdv.etudiant.gouv.fr.
Prisée par les étudiants, cette plateforme leur permet de gérer leurs rendez-vous avec différents services sociaux et de logements du Crous. Au total, ce seraient les données de 774 000 étudiants qui pourraient être compromises avec des informations pouvant remonter jusqu’à dix ans.
Une fuite de données variable
Pour 635 000 étudiants, les informations récupérées par les cybercriminels seraient de nature « très limitée ». Elles comporteraient les noms, prénoms, adresses mail, objets et dates de leurs rendez-vous. Par contre, pour 139 000 d’entre eux, cette exfiltration concernerait des pièces jointes déposées dans l’application. Le Cnous précise que chaque personne concernée sera informée de la suite des événements.
Selon le site spécialisé FrenchBreaches, l’attaque a été revendiquée par DumpSec, un groupe de hackers spécialisés dans les vols de données. Leur butin serait pour le moment estimé à 198 Go de données. Des informations aujourd’hui mises aux enchères.
Du côté du Cnous, les accès au site ont été temporairement suspendus le temps de procéder aux vérifications de sécurité. Le Cnous précise avoir fait une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL) ainsi qu’un dépôt de plainte.
Les étudiants qui nécessiteraient un rendez-vous social en urgence peuvent se tourner vers le centre de contact du réseau des Crous, en attendant le rétablissement des services. Ils peuvent les contacter au 09 72 59 65 65.
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.