Fuite de données Parcoursup : 705 000 candidats touchés 705 000 candidats Parcoursup touchés par une fuite remontant à octobre 2025; CNIL avisée et mesures de protection en cours. Une fuite de données Parcoursup vient d’être révélée par le ministère de l’Enseignement.
Une fuite de données Parcoursup vient d’être révélée par le ministère de l’Enseignement. Selon un communiqué, après un signalement intervenu courant mars 2026, des équipes ont identifié une usurpation frauduleuse affectant le compte d’un module de gestion des données Parcoursup réservé au personnel de la région académique Occitanie. L’incident, qui remonte à octobre 2025, concerne environ 705 000 candidats ayant formulé des vœux en Occitanie ou lors des sessions 2023 et 2025.
Ce que montre cette fuite
Le vol des données n’avait pas été repéré jusqu’à présent et s’étend sur un ensemble d’informations personnelles sensibles. Le périmètre touché est important, et les données impliquées peuvent faciliter des actes malveillants si elles tombent entre de mauvaises mains.
- Nom et prénom : identité des personnes concernées.
- Nationalité : française, UE ou hors UE.
- Date de naissance et adresse : données d’identification et de localisation.
- Email et numéro de téléphone : canaux de contact.
- Informations sur la scolarité et statut boursier : parcours académique et situation financière.
- Parcours de formation et, pour les mineurs, lien de parenté et la catégorie socio-professionnelle des responsables légaux.
Conformément à la loi, les personnes concernées ont été informées et la CNIL a été notifiée. Une plainte a été déposée auprès de la procureure de la République de Paris, selon le ministère.
Risques pour les usagers et mesures
Les risques typiques après ce type de fuite restent les mêmes : tentatives d’hameçonnage, escroquerie et usurpation d’identité. Il est crucial de rester vigilant face à des messages demandant des données sensibles ou des codes d’accès, même s’ils semblent provenir d’institutions éducatives ou administratives.
Contexte et liens avec d’autres incidents récents
Cette affaire s’inscrit dans une série d’incidents touching des données scolaires ou administratives. Il y a une dizaine de jours, le ministère expliquait qu’existaient des expositions de données lors d’une cyberattaque visant ÉduConnect. En mars, le portail RH Compas avait laissé fuiter les informations de 243 000 agents et stagiaires. Chez France Titres, ce sont 11,7 millions de comptes qui avaient été touchés à la même période.
HexDex et les autres attaques
Cette semaine, le hacker HexDex a été arrêté en Vendée. Il revendique des dizaines de cyberattaques contre des fédérations sportives et des services publics, y compris des systèmes sensibles comme le SIA et d’autres autorités. Aucun lien établi pour l’instant avec la fuite Parcoursup.
Ce que cela change pour les candidats et les acteurs
Pour les candidats et les personnels, l’épisode rappelle la nécessité de renforcer la protection des données et la prudence face aux usages malveillants. Voici quelques mesures pratiques à envisager :
- Surveillance et vigilance : surveiller tout signe d’activité inhabituelle sur les comptes liés à Parcoursup et aux services connectés.
- Gestion des mots de passe : changer régulièrement les mots de passe et éviter les combinaisons réutilisées.
- Authentification multi‑facteurs : activer l’authentification à deux facteurs lorsque c’est possible sur les services éducatifs et administratifs.
- Réactivité en cas de doute : signaler rapidement tout message suspect ou demande d’informations personnelles.
Pour terminer
Cette fuite rappelle que les données personnelles publiques et privées restent des cibles fréquentes. Le ministère et les autorités veillent à la transparence et à la réaction rapide, mais la vigilance des utilisateurs demeure indispensable pour limiter les risques.
