15/04
Nouvelle fuite de données : l’Éducation nationale annonce un piratage d’ampleur, 3,5 millions d’élèves seraient touchés
Nouvelle fuite de données pour une institution française, les hackers revendiquent une collecte de données massive.
Le Ministère de l’Éducation nationale reconnaît une nouvelle fuite de données, cette fois liée à ÉduConnect. En cause, un scénario désormais classique : des identifiants volés qui ouvrent grand les portes à une exfiltration massive d’informations sur les élèves. Mais de nouveaux éléments suggèrent une ampleur bien plus importante que ce que laisse entendre le communiqué officiel.
L’attaque remonte à la fin de l’année 2025, mais n’a été détectée que plusieurs semaines plus tard. Le pirate a réussi à usurper le compte d’un agent habilité, en récupérant ses identifiants de connexion. Avec cet accès, il a pu pénétrer dans un service annexe de gestion des comptes élèves, pourtant identifié comme vulnérable dès décembre 2025. Problème : l’exploitation a eu lieu avant le déploiement complet des correctifs.
Une fois à l’intérieur, l’attaquant ne s’est pas limité à un seul établissement. Il a étendu son accès à de nombreuses écoles et procédé à des téléchargements de données à grande échelle. Les informations compromises couvrent plusieurs éléments clés : noms et prénoms, identifiants ÉduConnect, établissements et classes, adresses email, codes d’activation des comptes
Autrement dit, de quoi monter des campagnes d’hameçonnage extrêmement crédibles visant élèves et parents. Le ministère reste flou sur l’ampleur de la fuite. Aucun chiffre n’a encore été communiqué, les investigations étant toujours en cours pour déterminer le nombre exact de victimes.
Une fuite potentiellement massive
Des informations issues du site spécialisé French Breaches évoquent toutefois un scénario bien plus préoccupant. Selon ces données, une base liée à ÉduConnect serait actuellement en circulation, mise en vente par un groupe de hackers baptisé DumpSec. Les chiffres avancés par les hackers sont considérables : plus de 3,5 millions d’élèves seraient concernés, en majorité des mineurs. La fuite inclurait également environ 7,2 millions de bulletins scolaires, près de 400 000 rapports ASSR2 et des informations administratives et académiques détaillées.
Certains comptes présenteraient même des mots de passe en clair, ce qui aggrave fortement les risques de compromission en chaîne. Si ces éléments restent à confirmer officiellement, ils laissent entrevoir une exposition massive de données couvrant potentiellement plusieurs années de scolarité.
La nature des données évoquées rend cette fuite particulièrement sensible. Au-delà des simples informations d’identité, ce sont des profils scolaires complets qui pourraient être exploités. Les risques sont multiples, notamment avec l’usurpation d’identité mais aussi du phishing ciblé se faisant passer pour un établissement, des arnaques personnalisées basées sur le parcours scolaire, ou encore des atteintes à la vie privée et la revente des données sur des forums spécialisés.
Une fois l’intrusion détectée, le service concerné a été suspendu et une cellule de crise activée. Les autorités compétentes, dont ANSSI et CNIL, ont été saisies conformément au RGPD. Parmi les premières mesures annoncées : la généralisation de la double authentification, un mécanisme qui aurait justement pu empêcher ce type d’attaque basé sur de simples identifiants compromis.
Cet incident ne survient pas isolément. Il s’inscrit dans une vague préoccupante de cyberattaques touchant le secteur éducatif français. Ces dernières semaines la plateforme GAEL a exposé les données de 5 millions de personnes, le logiciel Compas a touché 243 000 agents, d’autres organismes comme le CROUS ou l’enseignement catholique ont également été visés.