● Numerama 📅 23/04/2026 à 17:01

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : phishing rte

Lecture Zen Résumer l'article En octobre 2025, un pirate a exfiltré les données personnelles de 705 000 anciens candidats de Parcoursup en Occitanie, y compris nom, coordonnées et parcours scolaire. Le ministère de l'Enseignement supérieur n'a été informé de la fuite qu'en mars 2026, révélant que l'attaquant a utilisé un compte utilisateur compromis pour accéder aux données. La CNIL et le parquet de Paris ont été saisis, tandis que les victimes sont conseillées de rester vigilantes face aux risques de phishing et d'usurpation d'identité. En octobre 2025, un pirate a exfiltré les données personnelles de 705 000 anciens candidats de Parcoursup en Occitanie, y compris nom, coordonnées et parcours scolaire. Le ministère de l'Enseignement supérieur n'a été informé de la fuite qu'en mars 2026, révélant que l'attaquant a utilisé un compte utilisateur compromis pour accéder aux données. La CNIL et le parquet de Paris ont été saisis, tandis que les victimes sont conseillées de rester vigilantes face aux risques de phishing et d'usurpation d'identité. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ En octobre 2025, un attaquant a exfiltré les données personnelles de centaines de milliers de candidats inscrits sur Parcoursup en Occitanie. Le ministère de l’Enseignement supérieur n’en a été informé que cinq mois plus tard. Le calendrier fait mal. Un mois après le piratage de la plateforme COMPAS, et moins de deux semaines après celui d’ÉduConnect, c’est au tour de Parcoursup d’être visé. En octobre 2025, un individu est parvenu à s’introduire dans un module de gestion de données lié à la plateforme nationale d’orientation post-bac et à en extraire des informations sur environ 705 000 anciens candidats. Le vol est resté silencieux pendant des mois. Ce n’est que « courant mars », soit près de cinq mois après les faits que l’incident est signalé aux équipes du ministère de l’Enseignement supérieur et de la Recherche, qui en a informé le public jeudi 23 avril via un communiqué. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Un compte détourné pour accéder à l’outil La brèche concerne des candidats ayant formulé des vœux en Occitanie lors des sessions 2023 ou 2025. Les données exfiltrées couvrent un périmètre large : état civil (nom, prénom, date de naissance, nationalité), coordonnées (adresses postale et électronique, numéro de téléphone), mais aussi des éléments liés au parcours scolaire : statut de boursier, filière, formation envisagée. Parcoursup est rattaché au Ministère de l’Enseignement supérieur et de la Recherche Pour les candidats mineurs, l’exposition est plus étendue encore : le lien de parenté et la catégorie socioprofessionnelle des responsables légaux ont également été compromis. L’accès à ces données n’a pas été obtenu par une attaque frontale contre l’infrastructure Parcoursup, mais par la compromission d’un compte utilisateur. Selon le ministère, l’attaquant a procédé à « une usurpation frauduleuse » d’un compte normalement réservé aux personnels de la région académique Occitanie, qui disposait d’un accès à un module interne de gestion des données de la plateforme. Ce vecteur; l’exploitation de credentials légitimes détournés, est devenu l’un des plus courants dans les intrusions visant des systèmes publics. Il permet de contourner de nombreuses protections techniques en se fondant dans le trafic normal. Suites judiciaires et administratives Le ministère indique avoir saisi la CNIL et déposé plainte auprès du parquet de Paris. Des « mesures de sécurisation renforcées » auraient été mises en place dans la foulée de la découverte de l’incident. Les personnes concernées sont invitées à redoubler de vigilance face aux tentatives de phishing, d’escroquerie ou d’usurpation d’identité qui pourraient exploiter ces données dans les semaines à venir, un risque particulièrement élevé compte tenu du volume et de la sensibilité des informations dérobées, notamment pour les mineurs. Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : Parcoursup, modifications Numerama Signaler une erreur dans le texte France fuite Fuites de données ParcourSup Données personnelles Ne plus voir cette pub Ne plus voir cette pub

🔗 Lire l'article original 👁️ 1 lecture