Fuites de données dans l’éducation nationale et l’enseignement catholique Deux intrusions révèlent des fuites massives de données dans l’éducation nationale et l’enseignement catholique, mettant en lumière les défis de cybersécurité dans les écoles.
Les récentes fuites de données dans l'éducation nationale et l'Enseignement catholique montrent que la cybersécurité est un enjeu crucial pour le secteur. Deux intrusions distinctes ont permis d'exfiltrer des informations sensibles touchant agents, élèves et familles. Cet article récapitule les faits, les mesures engagées et les implications pour les établissements scolaires.
Deux fuites de données dans l'éducation nationale et l'Enseignement catholique : les chiffres
Le premier incident concerne le ministère de l'Éducation nationale et le système COMPAS, base de gestion des stagiaires du premier et du second degré. L'accès frauduleux aurait eu lieu le 15 mars 2026 à la suite de l'usurpation d'un compte externe. Selon les premiers éléments, environ 243 000 agents, stagiaires ou titulaires ont été exposés, comprenant des données d'identité, des coordonnées (adresse et numéro de téléphone), des périodes d’absence et les données liées aux tuteurs.
Le Centre opérationnel de sécurité des systèmes d’information du ministère aurait alerté le 19 mars au soir; l’accès externe au système concerné a été suspendu et des vérifications sont en cours pour prévenir toute propagation. Le système COMPAS était inaccessible mardi matin selon nos vérifications.
Et un coup sur l'Enseignement catholique
Quelques jours plus tôt, le Secrétariat général de l'Enseignement catholique a annoncé une attaque informatique ciblant l’application de gestion des établissements du premier degré. Cette fuite a entraîné un accès non autorisé aux données d’identification des utilisateurs et aux coordonnées des élèves, de leurs familles et des enseignants.
Selon un communiqué publié, la fuite concernerait 1,5 million de personnes, soit 800 000 élèves du premier degré, leurs familles et 40 000 professeurs. L’association assure avoir sécurisé ses systèmes et a informé les chefs d’établissement et les parents, tout en faisant appel à des experts pour limiter les conséquences potentielles. Cette affaire illustre le risque élevé d’ingénierie sociale lorsque des données permettent d’anticiper les démarches des familles et des élèves.
Ce que ces incidents disent sur la sécurité des systèmes scolaires
Au-delà des chiffres, ces cas mettent en lumière la complexité de protéger des données associant identifiants, coordonnées et informations scolaires quotidiennes, comme les absences ou les rôles des tuteurs. Les deux organisations ont réagi rapidement: suspension des accès, alertes internes et communications de vigilance. Néanmoins, certaines zones restent floues: l’étendue exacte des données exposées chez l’Enseignement catholique et l’efficacité des mesures de remédiation à long terme nécessitent encore des éclaircissements.
Pour terminer
La protection des données dans l’éducation n’est pas une promesse : c’est un travail continu. Ces incidents posent la question de l’amélioration des contrôles d’accès, de la formation du personnel et de la vigilance des familles face à l’ingénierie sociale.
