Le ministère de l’Éducation nationale a révélé avoir été victime d’une cyberattaque fin 2025 ayant entraîné le vol de données personnelles d’élèves. Le nombre exact de personnes concernées reste en cours d’évaluation, selon les autorités, qui ont indiqué que l’attaque avait été rendue possible par une faille technique depuis corrigée.
Cette intrusion repose sur une usurpation d’identité exploitant une vulnérabilité identifiée en décembre 2025. L’attaque a eu lieu peu avant sa correction et a permis à un individu d’accéder à certains systèmes et d’exfiltrer des données, selon les premières conclusions de l’enquête.
Des comptes éducatifs ciblés
Les comptes Educonnect non encore activés, donnant accès aux espaces numériques de travail des élèves, figurent parmi les éléments potentiellement compromis. Le ministère a procédé à une réinitialisation complète des identifiants concernés et bloqué les comptes non distribués afin de limiter les risques.
Dès la détection de l’incident, une cellule de crise a été mise en place et l’accès au service concerné suspendu. Des mesures de sécurité renforcées, notamment la mise en place d’une authentification à double facteur, ont été engagées, tandis que les investigations se poursuivent pour préciser l’ampleur de la fuite.
Communauté
Commentaires
Les commentaires sont ouverts, mais protégés contre le spam. Les premiers messages et les commentaires contenant des liens passent par une validation manuelle.
Soyez le premier à commenter cet article.