Le ministère de l’Éducation nationale est à son tour touché par un piratage ayant exposé les données de centaines de milliers d’agents, dont une majorité d’enseignants.
Quelques jours après une attaque ayant exposé les données de 1,5 million de personnes liées au Secrétariat général de l’Enseignement catholique (Sgec), retour dans le public. Les données personnelles de 243 000 agents, stagiaires et enseignants de l’Éducation nationale ont été piratées le 15 mars dernier, suite à une usurpation de compte.
« Le Centre opérationnel de sécurité des systèmes d’information du ministère (COSSIM) a été alerté de la diffusion non autorisée de données issues du système d’information COMPAS, dédié à la gestion des stagiaires des premier et second degrés », a indiqué l’institution dans un communiqué. Les données exfiltrées concernent des adresses et des numéros de téléphone, des périodes d’absence sans information de santé, l’identité et les numéros de téléphone professionnels de tuteurs, enregistrés dans Compas.
Le ministère assure qu’une cellule de crise a été activée dès la détection de l’incident et que les accès externes au système compromis ont été suspendus. Conformément aux obligations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies et un dépôt de plainte est en cours.
Attaques répétées
Les incidents de cybersécurité contre des organismes publics se multiplient depuis la fin d’année dernière et interrogent sur les mesures de protection et de sensibilisation mises en œuvre. Citons la plateforme des Cours d’Adultes de la mairie de Paris, touchée par une fuite de données le 2 mars 2026. C’est aussi la Direction générale des finances publiques (DGFiP) qui, en février, avait alerté sur des accès illégitimes au Fichier national des comptes bancaires (Ficoba), ayant exposé les données de 1,2 million de comptes. Ce même mois, le site de recrutement « Choisir le service public » a fait les frais d’une cyberattaque ayant compromis les données personnelles de ses utilisateurs.
Fin d’année dernière, c’est le ministère de l’Intérieur qui avait fait les frais d’une cyberattaque. Le criminel avait eu accès à des fichiers du Traitement d’antécédents judiciaires (TAJ), du Fichier des personnes recherchées (FPR), ainsi qu’à des fiches Interpol. Le ministre de l’Intérieur, Laurent Nuñez, avait indiqué que la double authentification était en cours de déploiement afin de renforcer la sécurité auprès des 300 000 agents rattachés au ministère et des 1 000 systèmes d’information gérés par celui-ci. Le b.a.-ba.
