Cyberattaque ÉduConnect: fuite de données élèves Fuite de données d’élèves après une cyberattaque visant ÉduConnect; le ministère porte plainte et renforce les mesures de sécurité.
La cyberattaque ÉduConnect a visé le service de gestion des comptes des élèves et a entraîné la fuite de données personnelles, notamment les prénoms et noms, les identifiants ÉduConnect, les établissements et les classes, et, le cas échéant, les adresses email renseignées. Le ministère de l'Éducation nationale a porté plainte et saisi l’ANSSI et la CNIL.
Comment l’attaque s’est produite et quelles données ont été exposées
Les auteurs ont exploité une faille suite à l’usurpation d’identité d’un personnel habilité, obtenant un accès frauduleux à un service annexe à ÉduConnect, le système d’authentification pour les élèves et les parents. Cet accès centralisé permettait d’utiliser l’ensemble des services numériques scolaires sans multiplier les identifiants.
La faille a été corrigée par les services du ministère, mais elle a été exploitée avant sa fermeture. L’accès a été immédiatement suspendu et les mesures de sécurité renforcées, notamment via un mécanisme de double authentification.
L’enquête indique que l’attaquant a pu télécharger des données « au-delà de ceux de l’établissement initialement visé ». Le nombre exact de victimes n’est pas encore déterminé.
Mesures prises et implications pour la sécurité
Les comptes ÉduConnect activés par les élèves et leurs parents ou responsables « au moment de l’attaque » n’ont pas été compromis et peuvent être utilisés « en toute sécurité ». Pour les comptes non activés lors de l’incident, les codes d’accès ont été réinitialisés. Certains comptes ont pu être compromis via le code d’activation.
Le service a été suspendu et les équipes mènent un travail de renforcement de la sécurité afin d’accompagner les familles et les établissements concernés. Le ministère rappelle que la sécurité des systèmes d’information demeure une priorité et que des mesures complémentaires seront déployées.
Contexte et limites de l’incident
Ce n’est pas la première fuite de données scolaires. Le mois dernier, une intrusion dans le portail RH Compas a exposé les informations de 243 000 agents et stagiaires, démontrant la sensibilité des accès aux données des ressources humaines scolaires.
Pour terminer
Cette affaire souligne la nécessité d’un apprentissage continu sur la gestion des identités et des accès dans l’écosystème numérique scolaire, et l’importance d’un accompagnement dédié pour les familles touchées et les établissements concernés.
