● Les Numériques Télécom 📅 25/03/2026 à 07:48

“C'est insupportable” : 774 000 étudiants piratés, le CROUS vidé de ses données en silence

Cybersécurité 👤 Aymeric Geoffre-Rouland
Illustration
“C'est insupportable” : 774 000 étudiants piratés, le CROUS vidé de ses données en silence198 Go de vies étudiantes sont désormais entre les mains de cybercriminels Par Aymeric Geoffre-Rouland Publié le 25/03/26 à 07h48 Nos réseaux : Suivez-nous Commenter 3 Cyberattaque au CROUS : la plateforme de rendez-vous mesrdv.etudiant.gouv.fr a été compromise, exposant les données de 774 000 personnes.© Les Crous / République françaiseLa plateforme mesrdv.etudiant.gouv.fr, utilisée par les étudiants pour prendre rendez-vous avec les services sociaux et logement des CROUS, a été compromise. Le Centre national des œuvres universitaires et scolaires (CNOUS) l'a confirmé pas communiqué : 774 000 personnes sont touchées par cette exfiltration, accumulée sur une décennie de rendez-vous. 774 000 personnes sont concernées par cette extraction de données, issues de rendez-vous pris sur les dix dernières années. Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous).Le périmètre n'est pas uniforme. Pour 635 000 d'entre elles, la fuite se limite aux noms, prénoms, adresses mail, objets et dates de rendez-vous. Mais 139 000 autres sont concernées par le vol de pièces jointes déposées dans l'application, potentiellement des documents d'identité, certificats de scolarité ou fiches de paie.Un échantillon de 5 000 lignes a déjà été publié sur un forum par le groupe cybercriminel DumpSec, accompagné d'une revendication portant sur 198 Go de données et 329 000 documents.Le portail MesServices.etudiant.gouv.fr affiche désormais une alerte phishing invitant les étudiants à ne jamais communiquer leurs identifiants à un tiers.© Capture d'écran du 25 mars 2026.DumpSec, un nom qui revient trop souventCe collectif n'en est pas à son coup d'essai. En quelques semaines, DumpSec a revendiqué le piratage de l'UNSS (1,5 million de photos de mineurs exposées), celui de Cegedim Santé (15 millions de dossiers patients) et plusieurs attaques contre des fédérations sportives.Le secteur éducatif français, lui, encaisse les coups en série : 243 000 agents de l'Éducation nationale piratés via la base Compas le 15 mars, 1,5 million de fiches compromises au Secrétariat général de l'Enseignement catholique le 21 mars. La répétition de ces incidents démontre que les cyberattaques ne sont plus des événements isolés, ni même un risque. C'est insupportable et cela ne peut plus durer !Ce que le CNOUS a fait, et ce qui reste à faireDès la détection, les accès ont été coupés et la plateforme suspendue. Une investigation technique est en cours, le piratage a été déclaré à la CNIL et un dépôt de plainte est engagé. Les étudiants ayant besoin d'un rendez-vous social urgent sont redirigés vers le 09 72 59 65 65.Pour les personnes potentiellement concernées, la prudence s'impose : surveiller toute tentative de phishing se faisant passer pour un service universitaire, et ne jamais cliquer sur un lien reçu par mail ou SMS sans vérification préalable de l'expéditeur. Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
← Retour