Piratage massif : 774 000 étudiants victimes d'une fuite de données personnelles
774 000 étudiants victimes d'un piratage de données

Une fuite de données massive touche près de 800 000 étudiants

Le Centre national des œuvres universitaires et scolaires (Cnous) a révélé, ce mardi, une importante violation de données personnelles affectant 774 000 étudiants et anciens étudiants. L'institution a découvert lundi une exfiltration de données provenant de la plateforme mesrdv.etudiant.gouv.fr, dédiée à la prise de rendez-vous avec les services sociaux et logement des Crous.

Une réponse immédiate et des investigations approfondies

Dès la détection de l'incident, le Cnous a sécurisé les accès concernés et lancé une investigation technique approfondie. L'objectif est d'identifier les causes de cette fuite, d'évaluer précisément le nombre de personnes impactées et de mettre en place des mesures pour éviter toute récidive.

L'ampleur des données compromises

Les données exfiltrées couvrent les dix dernières années d'utilisation de la plateforme. Parmi les 774 000 personnes concernées :

Bannière large Pickt — app de listes de courses collaboratives pour Telegram
  • 139 000 individus ont vu des pièces jointes déposées dans l'application être extraites.
  • 635 000 autres ont subi une exfiltration de données dite « très limitée », incluant nom, prénom, adresse email, objet et date du rendez-vous.

Les démarches entreprises par le Cnous

Le Cnous a immédiatement déclaré cet incident à la Commission nationale de l'informatique et des libertés (Cnil). Un dépôt de plainte est en cours de réalisation. L'institution s'engage à informer chaque personne concernée individuellement de la situation et des potentielles conséquences.

Conséquences immédiates et solutions temporaires

L'accès au site mesrdv.etudiant.gouv.fr est temporairement suspendu. Cette fermeture permet de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées. En attendant, les étudiants ayant besoin d'un rendez-vous social urgent peuvent contacter le centre d'appel du réseau des Crous.

Un contexte préoccupant pour le secteur éducatif

Cette attaque s'inscrit dans une série récente de violations de données touchant le monde de l'éducation :

  1. Le 15 mars, les données personnelles d'environ 243 000 agents de l'Éducation nationale, principalement des enseignants, ont été piratées.
  2. Samedi dernier, le Secrétariat général de l'Enseignement catholique (Sgec) a annoncé une attaque ciblant son application de gestion, exposant les données administratives de 1,5 million de personnes.

Ces incidents successifs soulignent la vulnérabilité croissante des systèmes informatiques du secteur éducatif et la nécessité impérieuse de renforcer les protocoles de cybersécurité pour protéger les données sensibles des usagers.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale