Éducation nationale : une cyberattaque cible ÉduConnect, fuite de données personnelles d'élèves confirmée

Le ministère de l'Éducation nationale a été victime d'une cyberattaque ciblée ayant conduit à la fuite de données personnelles d'élèves. L'attaque, confirmée à Numerama, a exploité une faille majeure : l'usurpation d'un compte administrateur fin 2025. Cet accès frauduleux a directement visé le service de gestion des comptes ÉduConnect, la plateforme centrale d'authentification pour les élèves et les familles.

L'incident révèle une intrusion profonde dans les systèmes sensibles du ministère. Les données compromises incluent des informations d'identification personnelle telles que les prénoms, noms, établissements et classes des élèves. La méthode d'attaque, reposant sur la compromission d'un compte à privilèges élevés, suggère une opération ciblée plutôt qu'une campagne automatisée, mettant en lumière des vulnérabilités potentielles dans la gestion des accès administratifs.

Cette fuite place immédiatement le ministère sous une pression intense concernant la sécurité des données de millions d'élèves. L'événement soulève des questions critiques sur les protocoles de cybersécurité au sein de l'administration éducative et expose les familles à des risques d'usurpation d'identité. La gestion de la crise par l'Éducation nationale, ainsi que les mesures correctives pour sécuriser ÉduConnect, seront désormais scrutées de près, alors que la confiance dans les services numériques de l'État est directement mise à l'épreuve.