Une cyberattaque majeure cible les données personnelles des enseignants français
Le ministère de l'Éducation nationale a annoncé une intrusion informatique massive ayant compromis les données personnelles de 243 000 agents, dont une majorité d'enseignants. Cette attaque, survenue le 15 mars dernier, a exposé des informations sensibles incluant des adresses postales, créant un risque significatif pour la vie privée des personnels éducatifs.
L'ampleur des données piratées révélée
Les informations volées proviennent de la base de données "Compas", un logiciel de ressources humaines dédié à la gestion des stagiaires du premier et second degré. Les données compromises comprennent :
- Les noms et prénoms des enseignants concernés
- Leurs adresses postales personnelles
- Leurs numéros de téléphone
- Les périodes d'absence professionnelle (sans mention des motifs)
Le ministère a précisé que les données des tuteurs de ces stagiaires ont également été dérobées, incluant leurs noms, prénoms et lignes téléphoniques professionnelles fixes. Cette violation concerne des enseignants de toute la France, démontrant l'étendue nationale de cette cyberattaque.
La chronologie de l'attaque et la mise en vente des données
L'intrusion dans le système "Compas" a été détectée le 19 mars en fin de journée par le centre opérationnel de la sécurité des systèmes d'information du ministère, soit quatre jours après l'attaque initiale du 15 mars. Les investigations ont révélé qu'un échantillon des données piratées avait déjà été mis en ligne sur des sites spécialisés dans la revente de données.
L'entité responsable se présente sous le pseudonyme "Hexdex" et a commencé à commercialiser ces informations sensibles. Cette mise en vente publique accentue les risques d'usurpation d'identité et de harcèlement pour les enseignants concernés.
Les mesures d'urgence déployées par le ministère
Face à cette crise de sécurité majeure, le ministère de l'Éducation nationale a immédiatement pris plusieurs mesures :
- La saisine de l'Agence nationale de la sécurité des systèmes d'information (Anssi)
- L'alerte donnée à la Commission nationale de l'informatique et des libertés (Cnil)
- Le dépôt d'une plainte auprès des autorités judiciaires parisiennes
- La suspension immédiate de l'accès à la base "Compas"
Des vérifications approfondies sont en cours sur l'ensemble des systèmes d'information du ministère pour "prévenir tout risque de propagation" de cette cyberattaque. Ces audits de sécurité visent à identifier d'éventuelles vulnérabilités résiduelles.
Un contexte préoccupant pour le secteur éducatif
Cette attaque survient dans un contexte déjà tendu pour la sécurité informatique du secteur éducatif. Le Samedi précédent l'annonce, le Secrétariat général de l'Enseignement catholique (Sgec) avait révélé avoir été victime d'une cyberattaque ciblant son application de gestion des établissements du premier degré, compromettant les données administratives de 1,5 million de personnes.
Le ministère a toutefois précisé que les bases de données du Sgec et de "Compas" constituent deux systèmes distincts, sans lien direct entre ces deux incidents. Cette clarification n'atténue pas l'inquiétude concernant la vulnérabilité croissante des systèmes informatiques éducatifs face aux cybermenaces.
Cette double attaque en moins d'une semaine soulève des questions cruciales sur la protection des données personnelles dans le secteur public éducatif et la nécessité de renforcer significativement les mesures de cybersécurité pour protéger les informations sensibles des personnels et des élèves.
