Piratage massif du Cnous : 774 000 étudiants victimes d'une fuite de données personnelles
774 000 étudiants victimes d'un piratage de données au Cnous

Une cyberattaque d'ampleur frappe le système universitaire français

Le Centre national des œuvres universitaires et scolaires (Cnous) a confirmé ce mardi 24 mars une exfiltration massive de données personnelles concernant pas moins de 774 000 étudiants ou anciens étudiants. Cette fuite d'informations sensibles provient spécifiquement de la plateforme de prise de rendez-vous en ligne mesrdv.etudiant.gouv.fr, utilisée notamment pour les demandes de logement universitaire.

Une décennie de données compromises

Les informations piratées couvrent une période étendue de dix années, révélant l'ampleur historique de cette violation. Le Cnous a déclaré avoir pris connaissance de cet incident grave dès le lundi, déclenchant immédiatement une réponse d'urgence.

« Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée », a précisé l'organisme dans son communiqué officiel. L'objectif déclaré est d'identifier les causes exactes de cette faille, d'évaluer précisément l'impact sur les personnes concernées et de mettre en place des mesures préventives pour éviter toute récidive.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Mesures immédiates et procédures engagées

Face à cette situation critique, le Cnous a mis en œuvre plusieurs actions concrètes :

  • Déclaration formelle auprès de la Commission nationale de l'informatique et des libertés (Cnil)
  • Dépôt de plainte en cours auprès des autorités judiciaires
  • Suspension temporaire de l'accès au site internet concerné
  • Engagement à informer individuellement chaque personne affectée

La plateforme mesrdv.etudiant.gouv.fr restera inaccessible « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées ». En attendant, les étudiants confrontés à des situations d'urgence sociale peuvent contacter directement le centre d'appel du réseau des Crous.

Un contexte alarmant de cyberattaques systémiques

Le Cnous a souligné le caractère systémique des cyberattaques actuelles, affirmant accorder « la plus haute importance à la sécurité numérique ». L'organisme promet une politique de sécurité des systèmes d'information constamment renforcée pour s'adapter à l'évolution permanente des menaces cybernétiques.

Cette attaque s'inscrit dans une série inquiétante de violations touchant le secteur éducatif français :

  1. Le 15 mars, les données personnelles d'environ 243 000 agents de l'Éducation nationale (principalement des enseignants) ont été piratées
  2. Samedi dernier, le Secrétariat général de l'Enseignement catholique (Sgec) a révélé une attaque informatique compromettant les données administratives de 1,5 million de personnes

Ces incidents successifs soulèvent des questions cruciales sur la protection des données sensibles dans les institutions éducatives et la nécessité d'investissements accrus en matière de cybersécurité.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale