● Le Journal du Geek 📅 24/03/2026 à 11:36

243 000 enseignants piratés : l'État a mis 4 jours à s'en apercevoir !

Cybersécurité 👤 Gregori Pujol
Illustration
© AI Le ministère de l’Éducation nationale a attendu le lundi 23 mars, peu avant 22 heures, pour communiquer sur un incident survenu huit jours plus tôt. Le 15 mars 2026, un attaquant a usurpé les identifiants d’un compte externe pour accéder à COMPAS, le logiciel de gestion des ressources humaines dédié aux enseignants stagiaires du premier et du second degré. Pendant quatre jours, personne n’a rien remarqué. Ce détail n’est pas anecdotique car il dit quelque chose sur l’état réel de la surveillance des systèmes d’information de l’État. Un accès légitime, une discrétion maximale Le pirate n’a pas exploité une faille zero-day ni une vulnérabilité logicielle avancée. Il a utilisé des identifiants compromis pour se connecter à COMPAS comme n’importe quel utilisateur autorisé. C’est précisément ce qui lui a permis de rester sous les radars. L’intrusion n’a été détectée que le 19 mars en fin de journée, par le centre opérationnel de sécurité des systèmes d’information du ministère. Quatre jours d’accès libre à une base de données contenant des informations personnelles sur des centaines de milliers d’agents. Le bilan est chiffré avec précision puisque un volume de données concernant environ 243 000 agents, stagiaires ou titulaires, a été exfiltré ! Les informations concernées incluent des noms, prénoms, adresses postales, numéros de téléphone, ainsi que des périodes d’absence sans précision sur leur motif, et les coordonnées professionnelles des tuteurs associés aux stagiaires. Pas de numéros de sécurité sociale, pas de données médicales, a précisé le ministère. Les données sont déjà en circulation Ce qui distingue cette affaire d’un incident contenu, c’est que les données ne sont pas restées théoriquement compromises. Un échantillon de ces informations a déjà été mis en ligne sur des sites de revente de données. Concrètement, les 243 000 agents concernés ne font plus face à un risque potentiel puisque leurs coordonnées circulent. Dès la découverte de la fuite, le ministère a activé une cellule de crise et lancé des vérifications sur l’ensemble de ses systèmes pour s’assurer que le piratage était resté limité à COMPAS. L’ANSSI et la CNIL ont été saisies, et un dépôt de plainte est en cours à Paris. Le protocole est respecté, et les agents touchés seront prévenus “dans les meilleurs délais”. Le vrai risque à court terme n’est pas la fuite elle-même mais ce qu’elle rend possible. Nom, prénom, adresse, numéro de téléphone personnel et employeur connu, c’est exactement le profil d’information qu’un attaquant cherche pour construire une campagne de phishing crédible. Un SMS ou un mail usurpant l’identité du ministère, avec le nom exact du destinataire et une référence à son académie, a de bonnes chances de passer. Le ministère appelle ses agents à la plus grande vigilance face aux risques de phishing et d’usurpation d’identité. Ce cas n’est pas isolé, car souvenez-vous, le ministère de l’Intérieur avait connu un incident comparable ces derniers mois. La question n’est plus de savoir si les systèmes d’information de l’État peuvent être ciblés, mais plutôt de connaitre leur capacité à détecter ces intrusions en temps utile, pas quatre jours après le fait accompli. 🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins. Partagez 𝕏 0 commentaire Signaler une erreur NomPrénomNomAdresse de contact *L'erreur concerne *Une / des fautes d'orthographeUne formulation erronéeLe sens même de l'articleErreur à signaler à l'équipe du JDG *MessageEnvoyer ANSSICNILCOMPAScybersécuritédonnées personnelleséducation nationalefuite de donnéesphishing À la surprise générale, Marvel renouvelle cette série Disney+ Les dernières actualités 243 000 enseignants piratés : l’État a mis 4 jours à s’en apercevoir ! Un Air Fryer à 46 € ? C’est l’ultime folie pour l’anniversaire d’AliExpress (fin ce mercredi) ⚡️ À la surprise générale, Marvel renouvelle cette série Disney+ L’Europe rationne l’essence : la France sera-t-elle la prochaine ? Pourquoi le 10 avril est une date décisive pour l’avenir de Tesla en Europe ? Pour la WWDC 2026, Apple promet de l’IA et ferait un bon coup de ménage dans ses logiciels Shokz écoule les OpenRun Pro 2 à un prix qui sent l’erreur : comment peut-il le vendre aussi peu cher ? Android : Google complique sérieusement l’installation d’applications hors Play Store
← Retour