Piratage du ministère de l’Éducation nationale : des données d’élèves exposées
Le 14 avril 2026, le ministère de l’Éducation nationale a été touché par une cyberattaque, quelques semaines après une précédente visant 243 000 de ses agents. Les données dérobées concernent les élèves et incluent le « prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (uniquement si renseignée par l’élève), code d’activation (uniquement pour les comptes non encore activés par l’élève au moment de l’incident) ».
Le 14 avril 2026 au soir, le ministère de l’Éducation nationale a révélé avoir été victime d’une cyberattaque, quelques semaines après celle ayant touché 243 000 de ses agents. Lors de cette annonce, les détails restaient flous, pour ne pas dire absents.
Depuis, un communiqué a été publié par le ministère, apportant davantage d’informations. Il confirme que les données volées concernent les élèves.
Plus précisément, les informations dérobées comprennent le « prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (uniquement si renseignée par l’élève), code d’activation (uniquement pour les comptes non encore activés par l’élève au moment de l’incident) ».
Comment le ou les pirates ont pu accéder aux informations détenues par le ministère
Il convient de rappeler qu’ÉduConnect est une plateforme gouvernementale destinée à faciliter diverses démarches scolaires, de l’école au lycée.
Le ministère précise que « l’incident trouve son origine dans l’usurpation d’identité du compte d’un personnel habilité survenue à la fin de l’année 2025, ayant permis un accès frauduleux au service de gestion des comptes des élèves, annexe à ÉduConnect ».
Bien que la faille ait été identifiée et corrigée en décembre 2025, des hackers ont pu en tirer parti avant cette correction. Il reste encore à déterminer combien de victimes sont à déplorer. Cependant, « les comptes ÉduConnect déjà activés par les élèves et leurs responsables au moment de l’attaque ne sont pas compromis et peuvent continuer à être utilisés en toute sécurité ». En revanche, ceux qui n’avaient pas été activés ont été réinitialisés.
