Le 15 mars dernier, environ 243 000 agents de l’Éducation nationale, principalement des enseignants, ont vu leurs données personnelles kompromettues. Le ministère a confirmé cette attaque dans un communiqué publié ce lundi.
Les informations piratées incluent les noms, prénoms, adresses, numéros de téléphone et périodes d'absence, sans explication des motifs, liées à la base « Compas », un logiciel de gestion des ressources humaines pour le personnel éducatif français.
Les données compromises touchent également les noms et numéros de téléphone des tuteurs des stagiaires d’enseignement, révélant ainsi l'ampleur de la fuite d’informations. Le ministère, en contact avec l'AFP, a précisé ces détails précis.
L'incursion dans le système a été détectée le 19 mars par le centre opérationnel de sécurité des systèmes d’information du ministère, relevant ainsi la rapidité avec laquelle l’incident a été pris en charge.
Des échantillons des données volées ont été mises en circulation sur des plateformes de revente par un individu utilisant le pseudonyme « Hexdex ».
L’Anssi et la Cnil saisies
Suite à cette attaque, le ministère a sollicité l'assistance de l’Agence nationale de la sécurité des systèmes d’information (Anssi) ainsi que de la Commission nationale de l’informatique et des libertés (Cnil), et a déposé plainte à Paris pour approfondir l'enquête.
L'accès à la base de données « Compas » a été suspendu, et des investigations sont en cours sur l'ensemble des systèmes d’information pour éviter que cette situation ne se reproduise.
En parallèle, le Secrétariat général de l’Enseignement catholique (Sgec) a révélé avoir subi une attaque similaire, touchant les données de 1,5 million de personnes, démontrant une tendance inquiétante dans la sécurité des données au sein des institutions éducatives.
Selon des experts en cybersécurité, cette brèche soulève de graves questions sur la protection des données au sein des établissements publics, faisant appel à une vigilance accrue pour la sécurité de l'information. Les commentaires de spécialistes, comme ceux rapportés par Le Monde, suggèrent qu'il est crucial de revoir les protocoles de sécurité existants.
