Piratage massif de données d'enseignants via le logiciel Compas du ministère de l'Éducation
Piratage de données de 243 000 enseignants via Compas

Un piratage massif cible les données personnelles des enseignants français

Le ministère de l'Éducation nationale a révélé, ce lundi, une violation majeure de données affectant environ 243 000 agents, essentiellement des enseignants. Cette cyberattaque, survenue le 15 mars, a compromis des informations sensibles enregistrées dans la base Compas, le logiciel de ressources humaines dédié à la gestion des stagiaires du premier et second degré.

La nature précise des données dérobées

Les pirates ont exfiltré un ensemble conséquent de données personnelles, comprenant :

  • Les noms et prénoms des enseignants concernés
  • Leurs adresses postales complètes
  • Leurs numéros de téléphone personnels et professionnels
  • Les périodes d'absence, sans toutefois mentionner les motifs spécifiques

De plus, les informations des tuteurs de ces stagiaires n'ont pas été épargnées, avec la divulgation de leurs noms, prénoms et lignes de téléphone fixes professionnelles. Cette fuite de données touche des enseignants répartis sur l'ensemble du territoire français, soulignant l'ampleur nationale de cette attaque.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

La chronologie de la découverte et la réaction des autorités

L'intrusion dans le système Compas a été détectée avec un léger décalage, le 19 mars en fin de journée, par le centre opérationnel de la sécurité des systèmes d'information du ministère. Depuis, une réponse coordonnée a été mise en place :

  1. L'accès à la plateforme Compas a été immédiatement suspendu pour endiguer toute propagation
  2. Le ministère a saisi l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour une expertise approfondie
  3. La Commission nationale de l'informatique et des libertés (Cnil) a également été alertée pour évaluer les implications en matière de protection des données
  4. Une plainte officielle est en cours de dépôt à Paris pour poursuivre les responsables

Parallèlement, des vérifications exhaustives sont menées sur l'ensemble des systèmes d'information du ministère afin de prévenir tout risque supplémentaire et de renforcer les mesures de sécurité.

La mise en ligne des données et le contexte d'une autre attaque

Un échantillon significatif des données piratées a déjà été mis en ligne sur des sites spécialisés dans la revente d'informations volées. L'entité à l'origine de cette diffusion se présente sous le pseudonyme « Hexdex », ajoutant une dimension inquiétante à cette affaire.

Cette attaque survient dans un contexte déjà tendu pour le secteur éducatif. En effet, le Secrétariat général de l'Enseignement catholique (Sgec) a annoncé, samedi dernier, avoir été victime d'une cyberattaque distincte. Cette dernière a ciblé l'application de gestion de ses établissements du premier degré, exposant les données administratives de 1,5 million de personnes. Le ministère tient à préciser que les bases de données du Sgec et de Compas sont totalement distinctes, mais ces incidents successifs soulèvent des questions cruciales sur la sécurité numérique dans l'éducation.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale