Le Centre National des Œuvres Universitaires et Scolaires (Cnous) annonce un piratage qui a conduit au vol de données touchant 774 000 étudiants ou ex-étudiants via la plateforme mesrdv.etudiant.gouv.fr. L’incident concerne dix ans de rendez-vous pris auprès des services sociaux et du logement du Crous et a conduit à la suspension provisoire du chantier.
Un hack qui touche les étudiants
Le Cnous dit avoir découvert la cyberattaque le 23 mars 2026. L’établissement précise avoir immédiatement sécurisé les accès concernés et lancé une enquête technique pour identifier les causes, mesurer l’ampleur de l’incident et éviter qu’il ne se reproduise.
L’attaque n’affecte pas tous les fichiers avec la même gravité. Sur les 774 000 étudiants concernés, 139 000 ont subi une exfiltration des pièces jointes postées dans l’application, tandis que 635 000 autres ont été concernés par une fuite jugée « très limité » par le Cnous, relatif au nom, prénom, adresse email, objet et date du rendez-vous.
Cette distinction montre deux éléments. D’une part, un nombre important de comptes sont concernés par les données de rendez-vous. En revanche, une plus petite partie souffre d’une compromission potentiellement plus sensible avec les documents transmis dans l’outil.
Le Cnous s’engage à informer individuellement chaque personne concernée. Une déclaration a également été faite à la CNIL et une plainte est en cours.
D’autres hacks ont ciblé l’éducation
L’accès à la plateforme est temporairement coupé pour permettre les corrections nécessaires et préparer une réouverture dans des conditions de sécurité renforcées. En attendant, les étudiants ayant besoin d’un rendez-vous social d’urgence doivent passer par le centre de contact du réseau Crous.
Le Cnous prétend accorder « la plus haute importance pour la sécurité numérique » et affirme renforcer continuellement sa politique de sécurité des systèmes d’information face au caractère systémique des cyberattaques.
Cette affaire rejoint une récente série d’incidents dans le monde éducatif. Environ 243.000 agents de l’Éducation nationale ont été concernés par un piratage annoncé après une intrusion détectée mi-mars, tandis que le Secrétariat général de l’enseignement catholique (Sgec) a fait état d’une attaque visant les données administratives de 1,5 million de personnes.
