Un piratage de grande ampleur frappe l'Éducation nationale
Le ministère de l'Éducation nationale a annoncé, lundi 23 mars, une cyberattaque massive ayant compromis les données personnelles de 243 000 agents, dont une large majorité d'enseignants. Cette intrusion, détectée le 19 mars, a ciblé un logiciel spécifique contenant des informations sensibles telles que des adresses, des numéros de téléphone, et bien d'autres détails confidentiels.
Les données exposées dans le piratage
Les données personnelles piratées incluent les noms, prénoms, adresses postales, numéros de téléphone, et périodes d'absence des enseignants de toute la France. Ces informations étaient enregistrées dans la base "Compas", un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré. De plus, les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires figurent également parmi les données compromises, comme l'a précisé le ministère.
Chronologie de l'intrusion et réactions
L'intrusion dans ce système de données remonte au 15 mars et a été détectée par le centre opérationnel de la sécurité des systèmes d'information du ministère le 19 mars en fin de journée. Un échantillon des données piratées a été mis en ligne sur des sites de revente de données par une entité se présentant sous le pseudonyme "Hexdex". En réponse, le ministère a saisi l'Agence nationale de la sécurité des systèmes d'information (Anssi), la Commission nationale de l'informatique et des libertés (Cnil), et un dépôt de plainte à Paris est en cours.
L'accès à "Compas" a été suspendu, et des vérifications sont en cours sur l'ensemble des systèmes d'information du ministère afin de prévenir tout risque de propagation. Cette attaque survient dans un contexte où, samedi, le Secrétariat général de l'Enseignement catholique (Sgec) a également annoncé avoir été victime d'une cyberattaque ciblant l'application de gestion de ses établissements du premier degré, révélant les données administratives de 1,5 million de personnes. Le ministère a toutefois précisé que la base de données du Sgec piratée et celle de Compas sont deux bases distinctes.
Implications et mesures de sécurité
Ce piratage soulève des préoccupations majeures concernant la protection des données dans le secteur éducatif. Les autorités mettent en œuvre des mesures pour renforcer la sécurité et éviter de futurs incidents similaires. La sensibilisation à la cybersécurité devient ainsi une priorité pour les institutions publiques face à la recrudescence de telles attaques.
