Le ministère de l’Éducation nationale a récemment reconnu avoir été victime d’une cyberattaque d’envergure, compromettant les données personnelles de près de 243 000 de ses agents, incluant des enseignants, stagiaires et titulaires. L’intrusion, détectée le 19 mars 2026, aurait eu lieu le 15 mars par l’usurpation d’un compte externe, permettant à des hackers d’accéder au système informatique COMPAS, qui centralise la gestion du personnel enseignant.
Une détection tardive et des données sensibles dérobées
Ce n’est que quatre jours après l’accès initial que le ministère a pris conscience de la violation de données. Le système COMPAS, utilisé pour la gestion des enseignants stagiaires, a été la cible principale. Les informations dérobées incluent des noms, adresses, numéros de téléphone, périodes d’absence et coordonnées professionnelles des tuteurs. Bien que les données médicales n’aient pas été directement compromises, la nature des informations volées soulève des inquiétudes quant à leur utilisation potentielle pour des arnaques ciblées.
Mesures d’urgence et signalement aux autorités
Suite à la découverte de la faille, le ministère a immédiatement coupé l’accès externe au système compromis afin d’éviter une aggravation de la situation. Une cellule de crise a été activée, et des investigations ont été lancées pour s’assurer que le piratage était limité au système COMPAS et qu’aucune autre base de données n’avait été affectée.
Le ministère a également saisi l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL), conformément aux procédures habituelles pour ce type d’incident. Une plainte a été déposée. Les agents dont les données ont été compromises seront informés dans les plus brefs délais.
Vigilance accrue pour les agents concernés
Face à la fuite de ces informations précises, le ministère appelle ses agents à une vigilance accrue. La possession de données telles que les noms, adresses et numéros de téléphone constitue un terrain propice au lancement d’escroqueries par e-mails, SMS ou usurpation d’identité. Il est conseillé aux agents de se méfier de tout message prétendant provenir du ministère de l’Éducation nationale.
Cette cyberattaque met en lumière la persistance des menaces pesant sur les données sensibles, même au sein des institutions publiques, et souligne l’importance des mesures de sécurité robustes et d’une détection rapide des intrusions.
