2 min de lecture

Des pièces d'identité volées ? Le Crous victime d'une cyberattaque, les données de près de 800.000 étudiants ou ex-étudiants piratées

Le réseau d'accompagnement des étudiants, qui gère notamment les aides au logement et à la restauration, confirme avoir été visé par une cyberattaque. Les données personnelles de 774.000 étudiants ou ancien étudiants ont été piratées dans cet incident.

Une cité universitaire du Crous à Caen (illustration).

Crédit : Sameer Al-DOUMY / AFP

Amende record contre Free : les victimes de la fuite de données massive de 2024 peuvent-elles réclamer une indemnisation ?

00:02:43

Piratage à la fédération nationale des chasseurs : quand les fuites de données ont des conséquences physiques

00:02:33

Face à l'explosion des fuites de données, guide de survie pour éviter les piratages et l'usurpation d'identité

00:03:00

Mairies, Pajemploi, Colis Privé, Autosur... Explosion des fuites de données : comment faire face à la montée des escroqueries

00:02:38

Je m'abonne à la newsletter « Infos »

Coup dur pour près de 800.000 étudiants ou anciens habitués des bancs de l'université française. Les données personnelles de 774.000 étudiants ou ex-étudiants ont été piratées, a annoncé mardi 24 mars le Centre national des oeuvres universitaires et scolaires (Cnous) dans un communiqué. Ces informations sont issues de la plateforme de prise de rendez-vous des services sociaux des Crous, notamment pour un logement, sur les dix dernières années.

Le Cnous rapporte avoir "pris connaissance", lundi, "d'une exfiltration de données provenant du site mesrdv.etudiant.gouv.fr, plateforme de prise de rendez-vous avec les services sociaux et logement des Crous".

"Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée afin d'en identifier les causes, de mesurer le nombre de personnes susceptibles d'avoir été impactées et d'éviter qu'une situation similaire ne se reproduise", affirme le Cnous dans un communiqué.

Des pièces d'identité et des bulletins de salaire d'étudiants possiblement sur le marché de la cybercriminalité

Au total, 774.000 personnes "sont concernées par cette extraction de données, issues de rendez-vous pris sur les dix dernières années". "Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous)", souligne le Cnous.

Cette fuite de données avait été revendiquée récemment par un groupe de pirates nommé DumpSec. Ce dernier affirme avoir mis en vente une base de données liée au Crous contenant environ 200 Go de données, dont des copies de pièces d'identité et des bulletins de salaire, qui seraient désormais accessibles aux cybercriminels. Sollicité par RTL, le Cnous ne précise pas si ces éléments font partie des informations compromises. Le site FrenchBreaches, qui recense les cyberattaques en France, évoque pour sa part 1,9 million d'étudiants concernés et 329.000 documents exposés.

La compromission de ces informations expose les victimes à un large éventail de cybermenaces dans les prochaines semaines, allant des tentatives de hameçonnage personnalisées par mail, SMS et téléphone à des fraudes administratives ou bancaires sophistiquées, voire, dans les pires des cas, à des usurpations d'identité, au nombre de 400.000 en France l'an passé selon les derniers chiffres du ministère de l'Intérieur.

Deux autres bases de données du monde de l'éducation ciblées récemment

Une déclaration a été faite auprès de la Commission nationale de l'informatique et des libertés (Cnil). Un dépôt de plainte est en cours et le Cnous promet d'informer "chaque personne concernée" de la situation.

L'accès au site internet est temporairement suspendu, "le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées". En attendant, les étudiants qui ont besoin d'un rendez-vous social d'urgence peuvent appeler le centre de contact du réseau des Crous.

Le Cnous, "conscient du caractère systémique des cyberattaques", dit accorder "la plus haute importance à la sécurité numérique" et porter "une politique de sécurité des systèmes d'information renforcée de façon continue pour s'adapter à l'évolution des menaces".

Deux autres bases de données du monde de l'éducation ont fuité récemment. Les données personnelles, dont les adresses postales, d'environ 243.000 agents de l'Éducation nationale, essentiellement des enseignants, ont été piratées le 15 mars.

Samedi, le Secrétariat général de l'Enseignement catholique (Sgec) a annoncé avoir été victime d'une attaque informatique ciblant l'application de gestion de ses établissements du premier degré, dévoilant les données administratives de 1,5 million de personnes.

La rédaction vous recommande