Le ministère de l'Education nationale a récemment révélé que les données personnelles de 243 000 fonctionnaires, en majorité des enseignants, ont été piratées le 15 mars. Ces informations concernent des adresses postales, des numéros de téléphone et des périodes d'absence sans préciser le motif, le tout enregistré dans le logiciel de gestion « Compas » utilisé pour le suivi des stagiaires au sein du ministère.
Des données remises en vente
Les informations volées incluent également les noms, prénoms et numéros de téléphone professionnels des tuteurs des stagiaires. Le ministère a confirmé que cette intrusion a été détectée le 19 mars par le centre opérationnel de la sécurité des systèmes d’information.
Un échantillon des données a déjà été mis en vente sur des plateformes illégales, par un utilisateur se faisant appeler « Heddex ». Cette situation soulève de vives inquiétudes sur la sécurité des données sensibles des fonctionnaires.
Face à cette attaque, le ministère a pris des mesures immédiates en saisissant l'Agence nationale de la sécurité des systèmes d’information (ANSSI) et en informant la Commission nationale de l'informatique et des libertés (CNIL). Parallèlement, une plainte a été déposée à Paris. Le système « Compas » a été temporairement suspendu, tandis que des vérifications approfondies sont en cours sur l'ensemble des systèmes d'information du ministère pour éviter toute propagation.
Cette cyberattaque survient également après qu'une autre entité, le Secrétariat général de l’Enseignement catholique (SGEC), a rapporté avoir subi une attaque similaire, compromettant les données administratives de 1,5 million de personnes. Selon les déclarations du ministère, ces deux bases de données sont indépendantes, ce qui atténue, en partie, les préoccupations sur une éventuelle série d’attaques ciblées.
Les experts recommandent de renforcer les protocoles de sécurité pour mieux protéger les informations sensibles, afin d’éviter de futurs incidents de cette nature. Une vigilance accrue s'impose dans la gestion des données personnelles, surtout dans un contexte où les cybermenaces sont en constante augmentation.
