Un jour, une fuite. Cette fois, c’est l’Éducation nationale qui signale avoir été victime d’une cyberattaque ayant entraîné une fuite de données personnelles touchant des élèves. Le nombre de mineurs concernés est encore inconnu à ce stade.
Les informations compromises sont les suivantes : prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (si renseignée par l'élève) et code d'activation pour les comptes non encore activés au moment de l'incident. De quoi réaliser de minutieuses tentatives d’hameçonnage. D’après les premiers éléments de l’enquête, un malandrin a pu télécharger ces données, y compris au-delà de l’établissement initialement visé. On ignore encore si elles ont été exploitées pour des tentatives d’arnaques ou revendues, mais la prudence s’impose pour les élèves et leurs familles.
Selon le ministère, l’origine de l’incident remonte à fin 2025, avec l’usurpation du compte d’un personnel habilité ayant permis un accès frauduleux au service de gestion des comptes élèves, lié à ÉduConnect. Le compte ÉduConnect permet aux élèves, de l’école primaire au lycée, ainsi qu’aux parents de se connecter aux espaces numériques de travail et à d’autres services. À cette usurpation s’est ajoutée une faille de sécurité, désormais corrigée, exploitée pour mener l’attaque.
Le ministère précise que les comptes ÉduConnect déjà activés au moment de l’attaque ne sont pas compromis et peuvent continuer à être utilisés normalement. Néanmoins, des renseignements sur des élèves se trouvent potentiellement dans la nature à présent. Pour les comptes non activés, dont certains ont pu être compromis via leur code d’activation, une réinitialisation des accès a été effectuée.
Les autorités assurent avoir pris toutes les mesures nécessaires dès la détection de l’incident : suspension de l’accès au service concerné, « [engagement] d’un travail de renforcement de la sécurité » avec une double authentification — vu la formulation alambiquée, il faut peut-être comprendre que ce n’est toujours pas en place —, signalement auprès de l’ANSSI et de la CNIL, ainsi que dépôt de plainte. Les investigations se poursuivent afin de déterminer précisément l’ampleur de la fuite.
