Le ministère de l’Éducation nationale a révélé, le 14 avril, une violation informatique ayant exposé des informations sensibles concernant des élèves. Les investigations sont en cours pour déterminer l'ampleur des données compromises.
Cette attaque ciblée a permis la fuite de données personnelles. Selon le médias Le Parisien, l’étendue précise des informations concernées reste à établir. Bien qu’une plainte ait été déposée, les investigations se poursuivent pour identifier les individus touchés et comprendre les circonstances de cette brèche de sécurité.
Une usurpation d’identité à l’origine de la faille
Mais que s'est-il réellement passé ? D'après les premiers éléments, regroupés par plusieurs experts, l'incident serait lié à l'utilisation illicite d'un compte d'un agent bénéficiant de privilèges d'accès. Selon Franceinfo, cette compromission, survenue fin 2025, aurait ouvert la voie à l'accès non autorisé au système de gestion des élèves.
Les données compromises incluent des noms, prénoms, identifiants ÉduConnect, ainsi que les établissements scolaires et adresses électroniques des élèves. Pour l'heure, aucune information n’a été fournie quant à la quantité exacte de données divulguées. Le ministère, sous la supervision du ministre Édouard Geffray, s'engage à renforcer sa sécurité et à poursuivre ses vérifications pour limiter la portée de cette fuite.
