Piratage de données d'élèves : l'Éducation nationale visée
Le ministère de l’Éducation nationale a subi un piratage exposant des données d'élèves (noms, établissements, classes) via une usurpation d'identité fin 2025 et une faille de sécurité. Les comptes non activés sont concernés, tandis que les comptes activés restent sécurisés.
Que faut-il retenir ?
- Les données exposées incluent prénoms, noms, identifiant ÉduConnect, établissement, classe, adresse e-mail et code d'activation.
- L'incident résulte d'une usurpation d'identité d'un compte habilité fin 2025 et d'une faille de sécurité exploitée fin décembre.
- Les comptes ÉduConnect déjà activés ne sont pas compromis, contrairement aux comptes non activés.
- Le ministère a saisi l'ANSII et la CNIL, et un dépôt de plainte est en cours.
Pourquoi cette nouvelle compte-t-elle ?
Cet incident met en lumière les vulnérabilités des systèmes éducatifs face aux cyberattaques, avec des conséquences potentielles sur la vie privée des élèves. Les professionnels de la cybersécurité doivent renforcer les mesures de protection pour éviter de tels incidents à l'avenir.
Public concerné : entreprises, éducation
Quelles données d'élèves ont été exposées lors du piratage ?
Les données exposées incluent les prénoms, noms, identifiant ÉduConnect, établissement, classe, adresse e-mail (si renseignée) et code d'activation pour les comptes non activés.
