Le ministère de l'Éducation nationale a été victime d'une "cyberattaque ciblée", annonce le ministère dans un communiqué ce mardi 14 avril. Celle-ci "a entraîné la fuite de données personnelles d'élèves" dont "le nombre est en cours d'évaluation". Une plainte a été déposée par les autorités.
"Dès la détection de l'incident, une cellule de crise a été activée. Le ministère a immédiatement suspendu l'accès au service concerné et engagé un travail de renforcement de la sécurité d'accès par un mécanisme de double authentification", indique encore le communiqué.
Il ajoute que "les investigations se poursuivent, afin de circonscrire précisément le périmètre des données concernées".
🚨🔴🇫🇷 EduConnect piraté : 3,5 millions d’élèves mineurs concernés par une fuite massive de données scolaires
— Seb (@seblatombe) April 12, 2026
Le groupe de hackers DumpSec revendique la mise en vente d’une base issue du service EduConnect, utilisé dans le système éducatif du gouvernement français.
👉 Selon… pic.twitter.com/POyBMFMCoa
- L’origine de la fuite décelée -
À l’origine de cet incident, une usurpation d’identité rendue possible par "une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère".
Autrement dit, le pirate informatique est parvenu à usurper le "compte d’un personnel habilité" et a pu accéder "au service de gestion des comptes des élèves, annexe à ÉduConnect."
- Quels types de données ont été dérobés ? -
"Les données concernées sont les suivantes : prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (uniquement si renseignée par l’élève), code d’activation (uniquement pour les comptes non encore activés par l’élève au moment de l’incident)", relate le ministère.
Ont pu être compromis des comptes Educonnect donnant accès à l’espace numérique de travail (ENT) des élèves qui n’avaient pas été activés au moment de l’attaque et pour lesquels "le ministère a procédé à une réinitialisation complète des codes d’accès. L’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué."
À ce jour, "l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies", poursuit l’autorité. Par ailleurs, une plainte a été déposée.
Le ministère de l’Éducation a également annoncé avoir suspendu l’accès au service ÉduConnect, le temps de l’investigation.
AFP