Des comptes Educonnect ont notamment pu être compromis, a alerté le ministère.
Publié le 14/04/2026 19:37
Temps de lecture : 2min
Une nouvelle cyberattaque contre un service de l’état. Des données personnelles d’élèves ont été dérobées fin 2025. Le ministère de l’Education nationale a révélé cette information mardi 14 avril, plus de trois mois après l’incident. Le ministère « a été victime d’une cyberattaque ciblée. Celle-ci a entraîné la fuite de données personnelles d’élèves, dont le nombre exact est en cours d’évaluation », selon un communiqué.
A l’origine de cet incident, une usurpation d’identité rendue possible par « une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère », mais qui « a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l’attaquant a bien pu exfiltrer des données lors de cette opération ».
Des comptes Educonnect, donnant accès à l’espace numérique de travail (ENT) des élèves, qui n’avaient pas été activés au moment de l’attaque et pour lesquels « le ministère a procédé à une réinitialisation complète des codes d’accès », ont pu être compromis. « L’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué. »
« Dès la détection de l’incident, une cellule de crise a été activée. Le ministère a immédiatement suspendu l’accès au service concerné et engagé un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification », indique encore le communiqué. Il ajoute que « les investigations se poursuivent, afin de circonscrire précisément le périmètre des données concernées ».
Source:
www.franceinfo.fr
