Cyberattaque contre l'Éducation nationale : fuite de données d'élèves en 2025
Cyberattaque Éducation nationale : données d'élèves piratées

Cyberattaque majeure contre le ministère de l'Éducation nationale

Ce mardi 14 avril 2026, le ministère de l'Éducation nationale a officiellement annoncé avoir été la cible d'une cyberattaque survenue à la fin de l'année 2025. Cet incident a provoqué la fuite de données personnelles appartenant à de nombreux élèves, soulevant des inquiétudes majeures en matière de protection de la vie privée et de sécurité numérique.

Une attaque ciblée aux conséquences graves

Dans un communiqué de presse, le ministère a qualifié cet événement de cyberattaque ciblée, précisant qu'elle a directement entraîné le vol d'informations sensibles. Bien que le nombre exact d'élèves affectés reste en cours d'évaluation, les autorités reconnaissent l'étendue potentielle de cette violation.

Les données compromises dans le piratage

Les pirates informatiques ont réussi à accéder à plusieurs types de données critiques :

Bannière large Pickt — app de listes de courses collaboratives pour Telegram
  • Le prénom et le nom des élèves
  • L'identifiant EduConnect, permettant l'accès à l'espace numérique de travail (ENT)
  • L'établissement scolaire et la classe de chaque élève
  • L'adresse mail personnelle des élèves
  • Le code d'activation du compte EduConnect pour les comptes non encore activés

Face à cette situation, le ministère a immédiatement pris des mesures correctives, incluant la réinitialisation complète des codes d'accès et le blocage des comptes non distribués.

Origine technique de l'incident

L'attaque a été rendue possible par une faille technique identifiée en décembre 2025, exploitée peu avant sa correction par les services du ministère. Cette vulnérabilité a permis une usurpation d'identité d'un membre du personnel, facilitant l'accès illégal aux systèmes.

Mesures de réponse et renforcement de la sécurité

Dès la détection de l'incident, une cellule de crise a été activée pour gérer l'urgence. Le ministère a suspendu l'accès au service compromis et a engagé un travail de renforcement de la sécurité, notamment par l'implémentation d'un mécanisme de double authentification. Les investigations se poursuivent pour préciser le périmètre exact des données affectées et prévenir de futurs incidents.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale