● 01net 📅 14/04/2026 à 18:59

Nouvelle fuite de données à l’Éducation nationale : une cyberattaque a compromis les infos des élèves

Géopolitique 👤 Florian Bayard
Illustration
© Unsplash Le ministère de l’Éducation nationale essuie une nouvelle fuite de données. Des informations sur les élèves ont été volées lors d’une intrusion survenue à la fin de l’année dernière. Le hack repose, une fois de plus, sur le vol d’un simple identifiant. Le ministère de l’Éducation nationale indique avoir été victime d’une nouvelle cyberattaque. Dans un communiqué diffusé ce mardi 14 avril 2026, le ministère révèle que l’attaque a visé ÉduConnect, son portail d’accès numérique pour les élèves. L’offensive est survenue à la fin de l’année dernière, mais n’a été découverte que récemment. Pour arriver à ses fins, le pirate à l’origine de l’attaque a usurpé l’identité d’un agent habilité du ministère. L’attaquant est parvenu à mettre la main sur les identifiants de connexion du compte de cet agent. Avec ceux-ci, il a pu se glisser dans le service de gestion des comptes élèves annexe à ÉduConnect. Une faille dans ce service avait pourtant été identifiée en décembre 2025 et des correctifs avaient été déployés par les équipes de sécurité du ministère. Malheureusement, l’attaquant a agi avant que la vulnérabilité soit corrigée. Quelles données d’élèves ont été piratées ? Une fois à l’intérieur, le pirate n’est pas resté limité à une seule école. Il a pu élargir son périmètre bien au-delà d’un seul établissement, téléchargeant des données à grande échelle sur de nombreux élèves provenant d’écoles différentes. C’est à ce moment-là que l’intrusion a été détectée, des semaines après l’entrée du hacker dans le système. Avec cet « accès frauduleux au service de gestion », le pirate a exfiltré les prénoms, noms, identifiants ÉduConnect, établissements, classes et adresses email des élèves. Le hacker a aussi obtenu le code d’activation permettant de créer le compte à la place de l’élève, si celui-ci n’avait pas encore créé son compte. Dans son communiqué, particulièrement lacunaire, le ministère de l’Éducation nationale ne précise pas combien d’élèves sont concernés par la fuite de données. Le nombre exact de victimes n’a pas encore été défini, explique le ministère, qui continue ses investigations pour tenter de « circonscrire le périmètre » de l’attaque. Avec ces informations, un escroc dispose de tous les ingrédients pour construire un message frauduleux parfaitement crédible, et piéger les élèves et leurs parents. Quand l’intrusion a été décelée, le service visé a été suspendu, tandis qu’une cellule de crise a été mise en place. Conformément à la loi et au RGPD, l’Éducation nationale a alerté l’ANSSI et la CNIL. Par ailleurs, le ministère a annoncé le déploiement de la double authentification généralisée sur le service. Vague d’attaques sur l’Éducation nationale C’est déjà la seconde fuite pour l’Éducation nationale en l’espace d’un mois, et la troisième de l’année. Le 15 mars 2026, le piratage du logiciel Compas avait déjà exposé les données de 243 000 agents, principalement des enseignants. En janvier, le hack de la plateforme GAEL de l’Éducation nationale avait en effet exposé les données personnelles de 5 millions de Français. La menace s’étend à d’autres acteurs de l’enseignement. Quelques jours après le ministère, c’est l‘Enseignement catholique qui était touché, avec 1,5 million de personnes concernées, dont 800 000 élèves. Le CROUS avait ensuite annoncé le vol des données de 774 000 étudiants. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. cyberattaquefuite d'informationsfuite de données Florian Bayard Sur le même sujet Cette plateforme pirate capable de contourner la double authentification vient d’être saisie par le FBI Fuite de données chez Booking : des réservations ont été compromises, méfiez-vous des faux messages Victime d’une fuite massive de données, Basic-Fit minimise la cyberattaque et raconte n’importe quoi Pour l’Anssi, la France n’est pas « à la hauteur » des cyberattaques à son encontre Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Nouvelle fuite de données à l’Éducation nationale : une cyberattaque a compromis les infos des élèves Streaming Liverpool PSG : où regarder le match retour de Ligue des Champions ce mardi ? 🔴 La fonction la plus regrettée de Samsung Messages arrive chez Google Le PC portable Samsung Galaxy Book5 Pro à prix fou sur le site de la FNAC (-41%) 🔥 Lunettes connectées : le projet « Name Tag » de Meta suscite de vives inquiétudes Arnaque sur l’App Store : cette application malveillante a berné Apple et volé des millions Un robot humanoïde à moins de 5 000 euros sur AliExpress : la Chine casse les prix OnePlus 15 : à prix cassé, cet excellent smartphone se vend comme des petits pains Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour