La cyberattaque contre l’Éducation nationale révélée ce mardi 14 avril relance les inquiétudes autour de la sécurité des services numériques scolaires. Le ministère a confirmé qu’une fuite de données personnelles d’élèves avait eu lieu fin 2025, après l’exploitation d’une faille technique liée à EduConnect.
Le nombre exact de comptes concernés n’est pas encore connu, mais les investigations sont toujours en cours.
Une faille exploitée juste avant sa correction
Selon le ministère, l’attaque repose sur une usurpation d’identité rendue possible par une faille technique identifiée en décembre 2025. Problème : cette vulnérabilité aurait été exploitée peu avant sa correction.
Les enquêtes menées ces derniers jours ont permis d’établir qu’un attaquant a bien réussi à exfiltrer des données. Il ne s’agit donc pas d’une simple tentative bloquée à temps, mais d’un vol avéré d’informations personnelles.
Des comptes EduConnect non activés concernés
Les comptes compromis sont des comptes EduConnect donnant accès à l’ENT des élèves, plus précisément ceux qui n’avaient pas encore été activés au moment de l’attaque.
Le ministère précise avoir réinitialisé l’ensemble des codes d’accès concernés. Les comptes non encore distribués et activés ont aussi été bloqués, afin de limiter tout nouveau risque d’exploitation.
Une cellule de crise activée
Dès la détection de l’incident, l’accès au service visé a été suspendu et une cellule de crise a été mise en place. Le ministère affirme avoir engagé un renforcement de la sécurité, notamment via un mécanisme de double authentification (A2F ou F2A).
Pour l’heure, le périmètre exact de la fuite reste encore à préciser. Les autorités appellent donc parents, élèves et enseignants à la vigilance face aux tentatives d’arnaque ou de phishing qui pourraient suivre.
Une nouvelle alerte pour l’Éducation nationale
Cette cyberattaque contre l’Éducation nationale n’est pas la première, mais elle fait désormais partie d’une série d’incidents récents touchant le secteur. Ces derniers mois, plusieurs affaires ont déjà montré la faiblesse de protection de données sensibles liées au monde scolaire.
Plus d’infos sur l’incident sur le site Officiel de l’éducation nationale