Fuites de données à l’éducation nationale et à l’enseignement catholique Deux fuites de données touchent l’éducation, impliquant agents, élèves et familles. Les dernières fuites de données dans l’éducation nationale et l’enseignement catholique montrent que le secteur fait face à des attaques ciblées visant des données personnelles.
Les dernières fuites de données dans l’éducation nationale et l’enseignement catholique montrent que le secteur fait face à des attaques ciblées visant des données personnelles. Deux incidents distincts ont été signalés récemment, exposant des informations sensibles d’agents, d’élèves et de familles. Ces faits rappellent que la sécurité numérique doit être une priorité pour les établissements et les autorités qui les supervisent.
Contexte et chiffres clés
Le premier incident concerne le portail RH COMPAS, utilisé pour la gestion des stagiaires du premier et du second degré. L’accès frauduleux aurait été déclenché le 15 mars 2026 à la suite de l’usurpation d’un compte externe. Le ministère estime qu’un volume d’éléments personnels a été exfiltré : 243 000 agents, stagiaires et titulaires voient leurs identités, coordonnées et informations relatives à leurs tuteurs exposées.
Un second incident, signalé par le Secrétariat général de l’Enseignement catholique, viserait l’application de gestion des établissements du premier degré. L’attaque aurait donné accès à des données d’identification d’utilisateurs et aux coordonnées des élèves, de leurs familles et des enseignants, avec un périmètre estimé à 1,5 million de personnes.
Réponses et mesures des opérateurs
Dès détection, le ministère a activé une cellule de crise, suspendu l’accès externe au système concerné et lancé des vérifications sur l’ensemble des systèmes d’information pour prévenir toute propagation. Le système COMPAS a été inaccessible au moment des constatations.
Du côté de l’Enseignement catholique, l’association a indiqué avoir sécurisé ses systèmes et informé les chefs d’établissement, les enseignants et les parents. Des experts externes ont été mandatés pour limiter les conséquences, et des communications ont été envoyées aux familles concernées pour les avertir des mesures de vigilance et de l’usage de mots de passe plus robustes.
Ce que cela change pour les usagers et les établissements
La combinaison d’informations relatives aux familles, aux enfants et aux conditions d’accueil crée des risques d’ingénierie sociale et d’usurpation d’identité. Les autorités recommandent de rester vigilant, de changer les mots de passe et d’activer si possible l’authentification à deux facteurs.
- Risque d’ingénierie sociale : les données exposées facilitent les arnaques ciblées.
- Impact sur les familles et les enseignants : potentiel de fraude et de perturbation des services scolaires.
- Réponses opérationnelles : sécurisation des systèmes et diffusion de conseils de vigilance.
Pour terminer
Ces incidents rappellent que la sécurité des données dans l’éducation reste un défi sensible. La vigilance et des mesures fortes sont nécessaires, et les autorités devront démontrer leur capacité à prévenir, détecter et contenir ce type d’intrusions tout en protégeant les plus jeunes et leurs proches.
