Cyberattaque massive sur l'Enseignement catholique : 1,5 million de données personnelles exposées
Cyberattaque : 1,5 million de données fuient dans l'enseignement catholique

Une cyberattaque d'ampleur frappe l'Enseignement catholique

Le Secrétariat général de l'Enseignement catholique (Sgec) a annoncé, samedi 21 mars, avoir été victime d'une cyberattaque massive ciblant une application administrative dédiée à la gestion des établissements du premier degré. Cette intrusion informatique a entraîné l'exposition des données personnelles de 1,5 million de personnes, selon les déclarations officielles.

L'ampleur des dégâts : 800 000 élèves concernés

Stéphane Gouraud, secrétaire général adjoint de l'Enseignement catholique, a précisé à l'AFP que cette fuite de données touche précisément 800 000 élèves des écoles maternelles et élémentaires, ainsi que leurs familles et environ 40 000 professeurs. Les informations compromises incluent :

  • Les noms et prénoms
  • Les adresses postales
  • Les adresses électroniques
  • Les numéros de téléphone
  • Les dates de naissance

M. Gouraud a indiqué que le Sgec avait été alerté "hier soir par la direction des services informatiques du ministère de l'Éducation", sans pouvoir déterminer avec exactitude la date précise de l'intrusion initiale.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Les mesures d'urgence mises en œuvre

Face à cette situation critique, le Secrétariat général de l'Enseignement catholique a immédiatement pris plusieurs dispositions :

  1. Suspension des services touchés pour contenir la brèche de sécurité
  2. Signalement aux autorités juridiques et administratives compétentes
  3. Information complète de l'ensemble des chefs d'établissement, enseignants et parents d'élèves concernés

Dans son communiqué, le Sgec précise avoir transmis aux personnes affectées "des recommandations de vigilance, notamment relatives à la modification des accès et à l'usage de mots de passe complexes".

Une enquête en cours pour identifier les responsables

Le secrétariat général affirme "mettre en place tout ce qu'il faut pour trouver la source" de cette fuite de données. L'incident, qualifié d'accès non autorisé aux systèmes informatiques, a été identifié rapidement selon les déclarations officielles, mais les investigations doivent déterminer l'origine exacte de l'attaque et les éventuelles failles exploitées.

Cette cyberattaque s'inscrit dans un contexte préoccupant de multiplication des incidents de sécurité informatique touchant les institutions éducatives et les organisations françaises, soulignant l'importance croissante des enjeux de cybersécurité dans le secteur public comme privé.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale