Le ministère de l’Éducation nationale victime d’une cyberattaque, les données personnelles d’élèves dérobées

On ignore encore le nombre exact d’élèves concernés. « Le ministère de l’Éducation nationale a été victime d’une cyberattaque ciblée » entraînant « la fuite de données personnelles d’élèves », indique-t-il ce mardi après-midi, dans un communiqué transmis à la presse. Une plainte a été déposée, et « les investigations se poursuivent afin de circonscrire précisément le périmètre des données concernées », précise le ministère.

« L’incident trouve son origine dans l’usurpation d’identité du compte d’un personnel habilité survenue à la fin de l’année 2025, ayant permis un accès frauduleux au service de gestion des comptes des élèves », continue dans son communiqué le ministère de l’Éducation. Les données dérobées impliquent les prénoms, noms, identifiants ÉduConnect, établissements, classes et adresses email des élèves concernés.

Plusieurs piratages récents

Ces derniers temps, plusieurs piratages visant l’éducation nationale se sont déroulés en France. Le 15 mars, les données personnelles, dont les adresses postales, d’environ 243 000 agents, essentiellement des enseignants, avaient notamment été piratées. Cette attaque avait ciblé la base de données « Compas », site de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré.

Le logiciel désormais visé, ÉduConnect, est un service en ligne permettant aux élèves et à leurs parents d’accéder facilement aux démarches scolaires, aux résultats et aux services numériques de l’Éducation nationale avec un seul compte initialement sécurisé.