Piratage massif de données de 243 000 agents de l'Éducation nationale
Piratage de données de 243 000 agents de l'Éducation nationale

Une fuite massive de données personnelles frappe l'Éducation nationale

Le ministère de l'Éducation nationale a confirmé ce lundi une violation majeure de données affectant environ 243 000 agents, principalement des enseignants. Cette cyberattaque, survenue le 15 mars dernier, a compromis des informations sensibles incluant noms, prénoms, adresses postales, numéros de téléphone et périodes d'absence.

Le système Compas directement ciblé

Les données piratées proviennent spécifiquement de la base Compas, le logiciel de ressources humaines du ministère dédié à la gestion des stagiaires des premier et second degrés. L'intrusion a été détectée le 19 mars en fin de journée par le centre opérationnel de la sécurité des systèmes d'information du ministère.

Outre les informations des enseignants, les données compromises incluent également les noms, prénoms et lignes téléphoniques professionnelles des tuteurs de ces stagiaires. Le ministère précise que les motifs d'absence ne figuraient pas dans les informations dérobées.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Des données déjà mises en vente en ligne

Un échantillon des données volées a été mis en ligne sur des sites spécialisés dans la revente d'informations par une entité se présentant sous le pseudonyme Hexdex. Face à cette situation, le ministère a immédiatement pris plusieurs mesures :

  • Saisine de l'Agence nationale de la sécurité des systèmes d'information (Anssi)
  • Information de la Commission nationale de l'informatique et des libertés (Cnil)
  • Dépôt de plainte en cours à Paris
  • Suspension de l'accès au système Compas

Des vérifications approfondies sont actuellement menées sur l'ensemble des systèmes d'information du ministère pour prévenir tout risque de propagation de cette attaque.

Un contexte de cyberattaques répétées dans le secteur éducatif

Cette attaque survient dans un contexte préoccupant pour le secteur éducatif. Samedi dernier, le Secrétariat général de l'Enseignement catholique (Sgec) a annoncé avoir été victime d'une cyberattaque ciblant son application de gestion des établissements du premier degré, compromettant les données administratives de 1,5 million de personnes.

Le ministère de l'Éducation nationale tient cependant à préciser que les bases de données du Sgec et de Compas sont distinctes et que ces deux incidents ne semblent pas directement liés, bien qu'ils illustrent la vulnérabilité croissante des systèmes informatiques du secteur éducatif face aux cybermenaces.

Cette violation massive soulève des questions cruciales sur la protection des données personnelles des agents publics et la nécessité de renforcer les mesures de cybersécurité au sein des administrations éducatives françaises.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale