Parcoursup piraté ? Le ministère évoque des données volées à un lycée breton
Un hacker a revendiqué le piratage de Parcoursup fin juillet. Le ministère de l'Enseignement supérieur dément toute faille de sécurité de la plateforme et évoque un accès frauduleux aux données de candidats d'un lycée de l'Académie de Rennes.
Coup dur pour certains utilisateurs de Parcoursup. La plateforme permettant aux lycéens d'inscrire leurs vœux pour les établissements dans lesquels ils souhaitent poursuivre leurs études supérieures a fait l'objet d'une fuite de données fin juillet. À l'origine de l'incident, un internaute a publié le 23 juillet sur un forum bien connu des hackers un fichier de données relatif aux dossiers d'une soixantaine de lycéens, rapporte le site spécialisé ZDNET.fr.
Parmi les informations, figurent l'identité et les coordonnées des candidats, mais aussi des données relatives à leurs parents et des éléments liés à leur scolarité, comme leurs commentaires de motivation pour les établissements auxquels ils candidatent et les avis de la communauté éducative. D'après les constatations de ZDNET, les informations seraient véridiques, plusieurs lycéens ayant confirmé les éléments auprès du site spécialisé. La majorité des élèves concernés sont localisés en Ille-et-Vilaine, mais le fichier comporte aussi des données appartenant à des lycéens d'académies limitrophes et de l'étranger.
Pas de faille de Parcoursup, d'après le ministère
Sollicité par RTL, le ministère de l'Enseignement supérieur confirme avoir "identifié sur Internet la présence de données personnelles appartenant à quelques candidats aux formations proposées par un lycée de l'Académie de Rennes". Les autorités insistent sur le nombre "extrêmement limité" de candidats impactés et assure que les analyses conduites par les services de Parcoursup et ceux du ministère ont permis "d'écarter rapidement toute forme d'intrusion et donc de faille dans le système d'information Parcoursup".
D'après le ministère, "Parcoursup n'a pas été piraté" mais "un établissement breton a effectivement été victime d'une attaque malveillante visant à récupérer une base d'identifiants et de mots de passe sur des usagers de la plateforme au sein du lycée". L'incident a été notifié à la CNIL et les candidats concernés par la fuite ont été informés par le chef de l'établissement du lycée. Une plainte a été déposée auprès du procureur de la République par le Rectorat de Rennes en lien avec la direction du lycée. Le ministère assure que l'incident n'a "aucune répercussion sur la situation des lycéens concernés pour l'accès à une formation post-bac".
- WhatsApp : après les vocaux, l'application se lance dans les messages vidéos
- Pourquoi il est déconseillé de publier des photos de ses enfants sur les réseaux sociaux
- Twitter : pourquoi un "X" remplace l'oiseau bleu ?
- "De 10 à 20 euros remboursés" : les offres de cashback du site de la SNCF dans le viseur du gouvernement
- Meta lance la certification payante "Meta Verified" en France pour Facebook et Instagram
