Le ministère de l’Éducation nationale a révélé mardi avoir été frappé par une "cyberattaque ciblée" à la fin de l'année 2025, affectant son portail ÉduConnect. L'incident, causé par une usurpation d'identité, a entraîné la fuite des informations personnelles de milliers d'élèves, telles que noms, classes et adresses e-mail. Une plainte a été déposée dans ce contexte.
Ce nouvel incident met en lumière les vulnérabilités des systèmes d'information étatiques. Selon un communiqué du ministère, l'attaque a été détectée le 14 avril 2026. Les responsables affirment que la fuite de données est toujours en cours d'évaluation en raison de la complexité de la situation.
Le site Midi Libre a rapporté que cette attaque a compromis des données personnelles, dont l'ampleur reste à confirmer.
Origine de la fuite et faille technique
À l'origine de cette cyberattaque, une usurpation d'identité exploitant une faille technique, révélée et corrigée en décembre 2025 par les services du ministère. Ce piratage a permis au cybercriminel d'accéder au compte d'un membre du personnel habilité, garantissant ainsi l'accès à la gestion des comptes dans le cadre de la plateforme ÉduConnect.
Données compromise : ce qu'il faut savoir
Les informations potentiellement compromises incluent le prénom, le nom, l'identifiant ÉduConnect, l'établissement scolaire, la classe, et les adresses e-mail des élèves. Toutefois, seuls les comptes non activés au moment de l'incident sont concernés. Le ministère a déjà procédé à une réinitialisation complète des accès de ces comptes en plus d'avoir bloqué tous les comptes non encore distribués.
Les autorités compétentes, notamment l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL), ont été alertées et une enquête est en cours. Le ministère a également décidé de suspendre temporairement l'accès au service ÉduConnect pour mener à bien les investigations nécessaires.
