2 min de lecture
Cyberattaque à l’Éducation nationale : des données personnelles d’élèves dérobées
Le ministère de l’Éducation nationale a confirmé mardi 14 avril avoir été victime d’une cyberattaque fin 2025, ayant entraîné une fuite de données personnelles d’élèves. Si le nombre exact de victimes reste inconnu, certaines sources évoquent jusqu’à 3,5 millions de mineurs potentiellement concernés.
Édouard Geffray, ministre de l'éducation nationale à l'Assemblée nationale le 10 février 2026
Crédit : Bertrand GUAY / AFP
Je m'abonne à la newsletter « Infos »
Le ministère de l’Éducation nationale a reconnu mardi 14 avril avoir subi une cyberattaque ciblée à la fin de l’année 2025. Cette attaque a conduit à la fuite de données personnelles d’élèves, dont le nombre exact est toujours en cours d’évaluation.
Dans un communiqué, le ministère indique avoir été victime d’"une cyberattaque ciblée" ayant "entraîné la fuite de données personnelles d’élèves dont le nombre exact est en cours d’évaluation".
Selon cette même source, l’intrusion a été rendue possible par une usurpation d’identité, exploitant "une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère", mais "exploitée peu avant sa résolution". Le ministère précise également que "les investigations approfondies […] ont permis d’établir que l’attaquant a bien pu exfiltrer des données".
Des comptes EduConnect vulnérables et des données sensibles exposées
Les comptes EduConnect, qui permettent l’accès aux espaces numériques de travail (ENT), sont au cœur de l’incident. Le ministère précise que les comptes non encore activés au moment de l’attaque ont pu être compromis.
Dans son communiqué, il indique que "le ministère a procédé à une réinitialisation complète des codes d’accès" et que "l’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué".
Selon le communiqué officiel, "les investigations se poursuivent, afin de circonscrire précisément le périmètre des données concernées".
Une réaction immédiate des autorités et une enquête en cours
Dès la détection de l’incident, une cellule de crise a été mise en place. Le ministère affirme avoir suspendu l’accès au service concerné et renforcé la sécurité.
Il assure ainsi que "dès la détection de l’incident, une cellule de crise a été activée" et que "le ministère a immédiatement suspendu l’accès au service concerné". Un "mécanisme de double authentification" a également été mis en place pour renforcer la sécurité.
Jusqu’à 3,5 millions d’élèves concernés ? Des chiffres à confirmer
Si le ministère reste prudent sur l’ampleur de la cyberattaque, d’autres informations évoquent un impact bien plus massif.
Le groupe de hackers DumpSec affirme avoir mis en vente une base de données issue du service EduConnect. "Plus de 3,5 millions d’élèves seraient concernés", avancent-ils, évoquant également "400 000 bulletins ASSR2 et 7,2 millions de bulletins scolaires".
Selon ces déclarations relayées sur X, les données incluraient "identité (nom, prénom), informations scolaires, bulletins scolaires, données administratives et identifiants de connexion potentiels". À ce stade, ces affirmations n’ont pas été confirmées par les autorités.
- Des pièces d'identité volées ? Le Crous victime d'une cyberattaque, les données de près de 800.000 étudiants ou ex-étudiants piratées
- Cyberattaque de fichiers médicaux : les "données administratives" de 15 millions de Français ont fuité, indique le ministère de la Santé
- Des hôtels ciblés à Cortina d'Ampezzo, une revendication du groupe NoName... L'Italie a déjoué des cyberattaques russes visant les Jeux olympiques
- Bombardements, assassinats ciblés, cyberattaques : ces "options très fortes" considérées par Donald Trump contre l'Iran
- L'Office français de l'immigration et de l'intégration visé par une cyberattaque : les données de ressortissants étrangers volées
