Cyberattaque au ministère de l’Éducation nationale : comment des données de milliers d’élèves se sont retrouvées dans la nature

Le Ministère de l’Éducation nationale a révélé avoir été la cible d’une cyberattaque survenue fin 2025. Cette intrusion a entraîné la fuite de données personnelles concernant des milliers d’élèves, même si le nombre exact reste encore à déterminer.

Une intrusion via un compte piraté

À l’origine de l’attaque : une usurpation d’identité. Un individu a réussi à récupérer les identifiants d’un agent autorisé, lui permettant d’accéder à une partie du système lié à ÉduConnect, utilisé par les élèves et leurs familles.

Une faille technique, identifiée à la même période, aurait été exploitée avant d’être corrigée.

Quels comptes sont concernés ?

Les comptes déjà activés par les élèves ne seraient pas touchés et restent utilisables normalement. En revanche, certains comptes non encore activés au moment des faits ont pu être compromis.

Par mesure de sécurité, les accès concernés ont été réinitialisés et les comptes non distribués ont été bloqués.

Quelles données ont fuité ?

Les informations potentiellement récupérées incluent :

• nom et prénom
• identifiant scolaire
• établissement et classe
• adresse e-mail (si renseignée)
• code d’activation pour certains comptes

Aucune information bancaire ou sensible de ce type n’a été mentionnée à ce stade.

Une enquête en cours

L’incident a été signalé aux autorités compétentes, notamment ANSSI et CNIL.

Une plainte a également été déposée, tandis que les investigations se poursuivent pour comprendre précisément l’ampleur de cette fuite.

Cette affaire relance les questions autour de la sécurité des données dans les services publics numériques, en particulier lorsqu’ils concernent des mineurs.