Un incident alarmant a récemment secoué le secteur éducatif en France. En octobre 2025, une cyberattaque a ciblé le système Parcoursup, compromettant les données personnelles de 705 000 candidats des sessions 2023 et 2025 en Occitanie. Cette attaque a été rendue possible par l'accès frauduleux à un compte, permettant aux hackers d'exploiter un module de gestion des données normalement réservé au personnel autorisé.
Les informations dérobées incluent des données sensibles telles que noms, prénoms, nationalités, dates de naissance, adresses électroniques et numéros de téléphone. De plus, des détails sur la scolarité, le statut boursier, et pour les mineurs, des informations sur les tuteurs légaux telles que la relation de parenté et la catégorie socio-professionnelle ont également été compromises.
Ce piratage a été signalé au ministère de l'Enseignement supérieur au mois de mars, révélant une faille inquiétante dans la sécurisation des données. Dans un communiqué, le ministère a confirmé avoir alerté la Commission nationale de l'informatique et des libertés (CNIL) et avoir déposé une plainte auprès du parquet de Paris. Les experts en cybersécurité, comme ceux du cabinet Atos, soulignent l'importance cruciale d'une meilleure sécurisation des systèmes d'information des institutions académiques pour éviter de tels incidents à l'avenir.
Alors que des milliers de jeunes se préparent à entrer dans le monde de l'enseignement supérieur, cette cyberattaque met en lumière la vulnérabilité des données sensibles et suscite des questions sur la protection des informations personnelles. Les autorités doivent réagir rapidement pour sécuriser ces données et restaurer la confiance des candidats et de leurs familles.
