● Numerama 📅 14/04/2026 à 18:19

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : fuite de données phishing

Lecture Zen Résumer l'article Le ministère de l'Éducation nationale a subi en avril 2026 une cyberattaque entraînant la fuite de données personnelles d'élèves via un accès frauduleux à ÉduConnect, survenu fin 2025. Les données concernées incluent notamment prénom, nom, identifiant, établissement, classe et code d'activation, exposant une potentielle exploitation pour des campagnes de phishing ciblées. Une cellule de crise a été activée, et le ministère a lancé une plainte tout en déployant une authentification à double facteur pour renforcer la sécurité du service compromis. Le ministère de l'Éducation nationale a subi en avril 2026 une cyberattaque entraînant la fuite de données personnelles d'élèves via un accès frauduleux à ÉduConnect, survenu fin 2025. Les données concernées incluent notamment prénom, nom, identifiant, établissement, classe et code d'activation, exposant une potentielle exploitation pour des campagnes de phishing ciblées. Une cellule de crise a été activée, et le ministère a lancé une plainte tout en déployant une authentification à double facteur pour renforcer la sécurité du service compromis. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le ministère de l’Éducation nationale confirme à Numerama avoir été victime d’une cyberattaque ciblée ayant entraîné la fuite de données personnelles d’élèves. L’incident trouve son origine dans l’usurpation d’un compte administrateur fin 2025, qui a permis un accès frauduleux au service de gestion des comptes ÉduConnect. L’Éducation nationale a officialisé mardi 14 avril 2026, dans un communiqué partagé notamment à Numerama, une cyberattaque ayant conduit à l’exfiltration de données personnelles d’élèves dont le nombre exact est encore en cours d’évaluation. Les informations concernées : prénom, nom, identifiant ÉduConnect, établissement, classe, adresse mail si renseignée, et code d’activation pour les comptes non encore activés. De quoi dessiner le profil type d’une base exploitable à des fins de phishing ciblé, notamment vers des mineurs. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Le ministère a communiqué sur cet incident via un communiqué de presse // Source : Capture d’écran Numerama L’étendue de la brèche encore inconnue Selon le communiqué du ministère, l’incident trouve son origine dans l’usurpation d’identité du compte d’un personnel habilité, survenue à la fin de l’année 2025. Cet accès frauduleux a permis à l’attaquant d’atteindre un service de gestion des comptes élèves annexe à ÉduConnect. Une faille de sécurité dans ce service, identifiée en décembre 2025 et corrigée par les équipes du ministère, a été exploitée peu avant sa résolution, une fenêtre d’opportunité caractéristique de ce type d’attaque. Les investigations menées ces derniers jours ont établi que l’attaquant a pu télécharger des données au-delà du seul établissement initialement visé, élargissant significativement le périmètre de l’incident. Les codes d’activation, un vecteur de compromission directe Dès la détection de l’incident, une cellule de crise a été activée et l’accès au service concerné immédiatement suspendu. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies. Une plainte a également été déposée. En parallèle, le ministère a engagé le déploiement d’un mécanisme de double authentification sur le service affecté. Les investigations se poursuivent afin de déterminer précisément le nombre d’élèves concernés. Pour l’heure, le nombre de victimes reste le principal trou noir. Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage Nuemrama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Fuites de données Ministre Numerama Plus Cybercriminalité Données personnelles Phishing

🔗 Lire l'article original 👁️ 0 lecture