Récemment, le ministère de l'Éducation nationale a été une nouvelle fois victime d'une cyberattaque, révélant un piratage massif touchant des informations sensibles de nombreux élèves. Selon des informations communiquées par le ministère, ce délit a été confirmée par un communiqué officiel.
Tout récemment, il a été révélé que le compte d'un membre habilité du personnel, lié au service d'authentification "Educonnect", aurait été compromis. Les faits remonteraient à la fin de l'année 2025. Ce piratage a ouvert la voie à l'accès aux systèmes de gestion des comptes élèves, exacerbé par une faille de sécurité exploitée peu avant sa correction, a précisé le ministère.
Les détails de la cyber-attaque
D'après les premiers éléments, les investigations ont mis en lumière que des données personnelles d'élèves ont été téléchargées, et ce, au-delà des établissements visés. надёжно logiciel
Quels élèves sont affectés ?
Actuellement, le nombre exact de comptes touchés reste encore difficile à évaluer. Les comptes "Educonnect" déjà activés par les élèves au moment de l'attaque ne semblent cependant pas compromis et peuvent rester utilisés en toute sécurité. En revanche, ceux qui n'avaient pas été activés pourraient l'avoir été via leur code d'activation, alertant ainsi les autorités.
Quelles informations ont été exposées ?
Les cybercriminels ont eu accès à des informations personnelles telles que :
- Le prénom et le nom de l'élève
- Les identifiants Educonnect
- Le nom de l'établissement scolaire ainsi que la classe
- Une adresse email, si elle avait été renseignée
En réponse à cette crise, une cellule a été instaurée au sein du ministère. Parallèlement, l'accès au service concerné a été suspendu pour renforcer la sécurité, incluant un mécanisme de double authentification. Une plainte officielle a été déposée, et l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ainsi que la Commission nationale de l'informatique et des libertés (CNIL), ont été saisies pour examiner la situation.
