Des données personnelles d’élèves ont été dérobées lors d’une cyberattaque fin 2025 contre le ministère de l’Education nationale, a révélé ce dernier mardi, plus de trois mois après l’incident.
Le ministère « a été victime d’une cyberattaque ciblée. Celle-ci a entraîné la fuite de données personnelles d’élèves dont le nombre exact est en cours d’évaluation », selon un communiqué.
A l’origine de cet incident, une usurpation d’identité rendue possible par « une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère », mais qui « a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l’attaquant a bien pu exfiltrer des données lors de cette opération ».
Ont pu être compromis des comptes Educonnect donnant accès à l’espace numérique de travail (ENT) des élèves qui n’avaient pas été activés au moment de l’attaque et pour lesquels « le ministère a procédé à une réinitialisation complète des codes d’accès. L’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué. »
« Dès la détection de l’incident, une cellule de crise a été activée. Le ministère a immédiatement suspendu l’accès au service concerné et engagé un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification », indique encore le communiqué.
Il ajoute que « les investigations se poursuivent, afin de circonscrire précisément le périmètre des données concernées ».
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !