● Numerama 📅 24/03/2026 à 11:31

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : fuite de données phishing cert rte

Lecture Zen Résumer l'article Un hacker a compromis le système RH COMPAS du ministère de l'Éducation nationale le 15 mars 2026, extrayant les données de 243 000 agents. L'intrusion, décelée le 19 mars, n'a été causée par aucune faille technique, mais par l'exploitation d'identifiants externes compromis. Une entité nommée « Hexdex » revendique la diffusion d'échantillons des données volées, mais l'authenticité de cette revendication reste incertaine. Un hacker a compromis le système RH COMPAS du ministère de l'Éducation nationale le 15 mars 2026, extrayant les données de 243 000 agents. L'intrusion, décelée le 19 mars, n'a été causée par aucune faille technique, mais par l'exploitation d'identifiants externes compromis. Une entité nommée « Hexdex » revendique la diffusion d'échantillons des données volées, mais l'authenticité de cette revendication reste incertaine. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le 15 mars 2026, un attaquant s’est introduit dans COMPAS, le système de gestion RH des enseignants stagiaires du ministère de l’Éducation nationale, en usurpant les identifiants d’un compte externe. Il a fallu quatre jours pour détecter l’intrusion. Entre-temps, les données personnelles de 243 000 agents avaient déjà été extraites, et une partie circulerait désormais en ligne. L’information n’a été révélée que le 23 mars 2026, soit plus d’une semaine après le début de la compromission. Le 15 mars, un hacker pour l’heure non identifié a accédé à COMPAS, le logiciel RH qui centralise la gestion des enseignants stagiaires des premier et second degrés, en usurpant les identifiants d’un compte externe. Ce n’est pas la première fois qu’un compte compromis sert de point d’entrée dans un système ministériel : fin décembre, le ministère de l’Intérieur avait confirmé que des identifiants récupérés dans des boîtes mail professionnelles avaient permis à des attaquants d’accéder à des applicatifs métier internes. Même schéma ici, pas de faille technique, mais un compte valide entre de mauvaises mains. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. L’intrusion n’a été détectée que le 19 mars en fin de journée, par le centre opérationnel de sécurité des systèmes d’information du ministère, le COSSIM. Dans son communiqué, le COSSIM précise que les agents concernés seront directement informés dans les meilleurs délais. // Source : Capture d’écran Numerama Ce qui a été volé, et ce que ça implique Quatre jours de flottement donc, pendant lesquels l’attaquant circulait librement dans la base. Ce type d’accès est par nature difficile à repérer : quelqu’un qui se connecte avec des identifiants légitimes ne déclenche pas les mêmes signaux d’alerte qu’un logiciel malveillant. Les données extraites concernent environ 243 000 agents, essentiellement des enseignants enregistrés dans COMPAS. Noms, prénoms, adresses postales, numéros de téléphone, périodes d’absence sans mention du motif. S’y ajoutent les noms, prénoms et lignes téléphoniques professionnelles des tuteurs des stagiaires. Pas de données médicales, pas de numéros de sécurité sociale. Mais l’ensemble forme un profil exploitable pour des campagnes de phishing ciblé ou des tentatives d’usurpation d’identité. Le ministère a d’ailleurs appelé ses agents à la vigilance face à tout message suspect prétendant provenir de l’institution. Une revendication en ligne, et des vérifications en cours Une entité se présentant sous le pseudonyme « Hexdex » aurait mis en ligne un échantillon des données piratées sur des sites de revente. Ce type de publication est une pratique courante pour crédibiliser une revendication et attirer des acheteurs, mais la mise en ligne d’un échantillon ne prouve pas que l’intégralité des données volées est effectivement entre les mains de ce groupe, ni qu’il en est l’auteur. La réalité et la portée de cette revendication restent à établir. Le ministère a suspendu l’accès à COMPAS depuis la détection de l’intrusion. Des vérifications sont en cours sur l’ensemble de ses systèmes d’information afin de prévenir tout risque de propagation. L’ANSSI et la CNIL ont été saisies, un dépôt de plainte à Paris est en cours, et les agents concernés seront notifiés dans les meilleurs délais. Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub CNIL cybersécurité France Fuites de données gouvernement Ministre Piratage Service public Cybercriminalité Données personnelles Éducation Société Phishing

🔗 Lire l'article original 👁️ 1 lecture