Le ministère de l’Éducation nationale confirme dans un communiqué qu’il a encore été victime d’un piratage. Et si l’incident révélé au mois de mars avait exposé des données de membres de son personnel, celui qui vient d’être annoncé a fait fuiter des données d’élèves. Pour le moment, on ne connaît pas le nombre d’élèves concernés. Cependant, le ministère révèle déjà que les types de données concernées sont les prénoms, les noms, l’identifiant ÉduConnect, l’établissement, la classe, l’adresse e-mail (si elle a été renseignée par l’élève) et le code d’activation (pour les comptes non encore activés par l’élève au moment de l’incident).
A l’origine de cet incident, il y a eu une “usurpation d’identité du compte d’un personnel habilité survenue à la fin de l’année 2025”, qui a permis aux pirates d’avoir accès au service de gestion des comptes des élèves, associé à ÉduConnect (le service en ligne de l’éducation nationale). Le ministère évoque également une faille de sécurité qui a pu être exploitée avant qu’elle ne soit résolue. Celle-ci a été identifiée fin décembre.
Et, malheureusement, d’après les premiers résultats d’investigation, les hackers ont eu la possibilité de télécharger des données sur des élèves qui ne sont pas dans l’établissement visé.
Quels comptes ne sont pas concernés ?
Comme évoqué plus haut, le nombre de comptes concernés par ce piratage est encore à déterminer. Cependant, l’Éducation nationale affirme déjà que “les comptes ÉduConnect déjà activés par les élèves et leurs responsables au moment de l’attaque ne sont pas compromis et peuvent continuer à être utilisés en toute sécurité.”
En revanche, les comptes qui n’ont pas encore été activés au moment de l’attaque sont potentiellement concernés et, de ce fait, le ministère a déjà procédé à une réinitialisation sur ceux-ci.
Des mesures d’urgence ont aussi été prises, comme le blocage de l’accès au service concerné par le piratage. Et l’Éducation nationale annonce également qu’elle a déjà saisi l’ANSII et la CNIL, tandis que le dépôt d’une plainte est en cours.
- Le ministère de l’Éducation nationale confirme qu’elle a encore été victime d’un piratage
- Le nombre d’élèves dont les données ont fuité n’est pas encore connu
- Mais on sait que ces données incluent le prénom, le nom, la classe et l’établissement, ainsi que certaines adresses e-mail
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
