Le ministère de l’Éducation a une nouvelle fois été ciblé par une cyber attaque. Des données sensibles appartenant à de nombreux élèves ont été piratées. La Dépêche du Midi fait le point.
Il y a un mois tout juste, les services appartenant au ministère de l’Éducation nationale annonçaient avoir été piratés : les données appartenant à 243 000 agents avaient été dérobées. Le problème semble être récurrent pour les services de l’État : le ministère informe en effet avoir été victime d’une attaque informatique… à la fin de l’année 2025. Cette attaque ciblée a “entraîné la fuite de données personnelles d’élèves, dont le nombre exact est en cours d’évaluation”, indique le communiqué partagé par le ministère de l’Éducation.
Que sait-on sur cette cyber-attaque ?
Selon les premiers éléments d’information partagés par les services publics, le compte “Educonnect” – un service d’authentification permettant d’effectuer des démarches liées à la scolarité – appartenant à un “personnel habilité” aurait été usurpé. Les faits seraient survenus à la fin de l’année 2025 : le pirate informatique aurait par la suite eût accès “au service de gestion des comptes des élèves, annexe à ÉduConnect”.
À lire aussi :
TÉMOIGNAGE. Vive inquiétude des abonnés après le piratage de Basic-Fit : “J’espère une transparence totale sur la fuite de mes données”
“Une faille de sécurité dans ce service, identifiée en décembre 2025 et corrigée par les services du ministère, a été exploitée peu avant sa résolution, a indiqué le ministère de l’Éducation dans son communiqué. Les investigations approfondies menées ces derniers jours ont permis d’établir que l’attaquant a pu télécharger des données concernant des élèves au-delà de ceux de l’établissement initialement visé”.
Qui sont les personnes visées par cette cyber-attaque ?
Pour l’heure, le nombre exact de comptes concernés par cette attaque est “en cours d’évaluation”. Selon les informations communiquées par le ministère, “les comptes ÉduConnect déjà activés par les élèves et leurs responsables au moment de l’attaque ne sont pas compromis et peuvent continuer à être utilisés en toute sécurité”.
En revanche, en ce qui concerne les comptes qui n’avaient pas été activés lorsque la cyber-attaque a eu lieu, ces derniers peuvent être compromis. “Certains ont pu être compromis via l’utilisation du code d’activation”, reprend le ministère, qui indique avoir procédé à une réinitialisation complète des codes d’accès. “L’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué”.
Quelles données sont concernées ?
Les pirates informatiques ont pu accéder aux données personnelles de plusieurs comptes ÉduConnect :
- Le prénom et le nom de l’élève
- Ses identifiants ÉduConnect
- Le nom de son établissement scolaire ainsi que sa classe
- Son adresse mail (si renseignée par l’élève)
Le ministère de l’Éducation indique qu’une cellule de crise a été mise en place par le ministère. Les services de l’État ont également procédé à la suspension de “l’accès au service concerné et engagé un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification”. Une plainte a par ailleurs été déposée. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont également été saisis.