● Les Numériques Télécom 📅 24/03/2026 à 15:13

Un mot de passe volé, 243 000 enseignants sur le dark web : la France ne retient pas la leçon

Cybersécurité 👤 Aymeric Geoffre-Rouland
Illustration
Un mot de passe volé, 243 000 enseignants sur le dark web : la France ne retient pas la leçonÉducation nationale piratée : 243 000 agents rejoignent la longue liste des victimes de fuites en France Par Aymeric Geoffre-Rouland Publié le 24/03/26 à 15h13 Nos réseaux : Suivez-nous Commenter 3 Piratage COMPAS : 243 000 enseignants sur le dark web, énième fuite de données en France© HJBCLe 23 mars 2026, peu avant 22 heures, le ministère de l'Éducation nationale a reconnu publiquement avoir été victime d'une violation de données de grande ampleur. Le système d'information COMPAS (COMPétences, Accompagnement et Suivi de l'entrée dans le métier), utilisé pour la gestion administrative des enseignants stagiaires du premier et du second degré, a été compromis par un attaquant ayant usurpé les identifiants d'un compte externe.Selon le communiqué officiel, environ 243 000 agents, stagiaires ou titulaires, sont concernés.Quatre jours d'accès libre avant détectionL'intrusion remonte au 15 mars 2026. Le centre opérationnel de sécurité des systèmes d'information du ministère (COSSIM) ne l'a identifiée que le 19 mars en fin de journée.Durant cet intervalle, l'attaquant a pu extraire des éléments d'identité (noms, prénoms), des coordonnées postales et téléphoniques, des périodes d'absence (sans motif ni donnée de santé), ainsi que les noms et numéros de téléphone professionnels des tuteurs associés aux stagiaires. Aucun numéro de Sécurité sociale ni donnée médicale ne figure dans le périmètre compromis. Les grandes bases de données ne sont pas assez protégées. [...] [La double authentification], couplée à des outils qui permettent de tracer les accès et de détecter les extractions massives, aurait permis d'éviter 80 % des très grosses violations de données que la CNIL a constatées.Le vecteur d'attaque n'a rien de sophistiqué : pas de faille zero-day, pas d'exploitation logicielle avancée. La compromission d'identifiants légitimes a suffi. à lire également :NEWS : AntivirusQuelles sont les principales menaces en ligne ? Petit lexique de la cybercriminalitéVirus, piratage, ransomware, phishing… Comment s’y retrouver dans la jungle des termes techniques des menaces qui vous guettent à chaque... il y a 4 mois Cellule de crise et données déjà en circulationDès la détection, le ministère a suspendu l'accès externe à COMPAS, activé une cellule de crise et lancé des vérifications sur l'ensemble de ses systèmes d'information. L'ANSSI et la CNIL ont été saisies. Un dépôt de plainte est en cours auprès du parquet de Paris. Les agents concernés seront informés individuellement.Un échantillon des données exfiltrées a déjà été mis en vente sur des plateformes spécialisées par un acteur utilisant le pseudonyme Hexdex. Ce type de publication partielle vise classiquement à attester de la réalité du lot et à attirer des acheteurs potentiels.Le ministère appelle ses personnels à une vigilance renforcée face aux tentatives d'hameçonnage et d'usurpation d'identité qui pourraient exploiter ces informations dans les semaines à venir. à lire également :NEWS : Société NumériquePiratage FICOBA : comment proteger vos comptes bancaires des fraudesLe piratage du FICOBA a exposé les IBAN et données personnelles d’environ 1,2 million de Français. Voici les mesures à prendre pour sécur... il y a 1 mois Une série qui continueL'affaire COMPAS vient allonger une série déjà préoccupante. Le 18 février, la DGFiP révélait l'intrusion dans le fichier FICOBA : 1,2 million de comptes bancaires compromis, là encore via l'usurpation d'identifiants d'un fonctionnaire. Début mars, un rançongiciel visant le prestataire de billetterie Vivaticket perturbait la BnF et le Centre des monuments nationaux, exposant les données d'usagers de dizaines d'institutions culturelles.Le 21 mars, même l'Enseignement catholique annonçait à son tour la compromission des données de 1,5 million de personnes, dont 800 000 élèves du primaire. À chaque fois, le même schéma revient : des accès périphériques mal sécurisés, une détection tardive et des données déjà en circulation avant même que les victimes ne soient prévenues. Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
← Retour