Cyberattaque au ministère : des données d’élèves piratées et en fuite

Le ministère de l’Éducation nationale a été victime d’une cyberattaque fin 2025, entraînant le piratage de données personnelles d’élèves. L’information a été révélée ce mardi 14 avril, plus de trois mois après l’incident.

Selon un communiqué officiel, cette attaque ciblée a permis la fuite de plusieurs données d’élèves. Le nombre exact de personnes concernées est encore en cours d’évaluation.

Les autorités ont expliqué que l’incident aurait été rendu possible par une faille technique. Cette vulnérabilité, identifiée en décembre 2025, a été rapidement corrigée par les services du ministère. Toutefois, l’attaque a exploité cette faille peu avant sa résolution. Les investigations ont confirmé que l’assaillant a pu exfiltrer des données lors de cette opération.

Une cellule de crise activée

Dès la détection de la cyberattaque, une cellule de crise a été mise en place. Le ministère a immédiatement suspendu l’accès à certains services en ligne et renforcé la sécurité.

Les comptes Educonnect, qui donnent accès à l’espace numérique de travail (ENT) des élèves, ont été particulièrement ciblés. Pour les comptes non encore activés, le ministère a procédé à une réinitialisation complète des codes d’accès. Tous ces comptes non distribués ou non activés ont également été bloqués.

Le ministère indique que des mesures ont été prises pour sécuriser davantage ces accès, notamment par la mise en place d’un mécanisme de double authentification. La sécurité des données est toujours en cours de vérification, et les investigations se poursuivent pour déterminer précisément l’étendue des données concernées.