Le Ministère de l’Éducation Nationale révélé un piratage ciblant ÉduConnect, le portail d’identification scolaire utilisé par des millions d’élèves et de familles. La cyberattaque, dont le nombre exact de victimes est encore en cours d’évaluation, a pour origine l’usurpation du compte du personnel autorisé survenue fin 2025.
Un piratage cible ÉduConnect et mène au vol des données des étudiants
Le vecteur d’entrée est un double échec : une faille de sécurité identifiée en décembre 2025 a été exploitée par le hacker juste avant sa correction sur un compte dont l’accès avait déjà été compromis. Ce point de bascule explique pourquoi les dégâts dépassent l’établissement initialement visé. Une fois à l’intérieur du service de gestion de compte rattaché à ÉduConnect, le pirate informatique a pu télécharger les données des étudiants bien au-delà du périmètre initial.
Les données des étudiants qui peuvent avoir été collectées pour le pirate informatique comprennent :
- prénom
- nom
- Identifiant ÉduConnect
- établissement
- classe
- adresse e-mail (si fournie)
- codes d’activation (pour les comptes non encore activés au moment de l’attaque)
Ce dernier point est le plus sensible : un code d’activation permet de prendre le contrôle d’un compte vierge. Le ministère de l’Éducation nationale a procédé à une réinitialisation complète de ces codes et bloqué tous les comptes non encore distribués. Les comptes déjà activés par les étudiants et leurs responsables ne sont pas compromis.
La réponse institutionnelle a été rapide sur le plan procédural avec l’activation d’une cellule de crise et la suspension du service. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été contactées. Une plainte a été déposée. De plus, le déploiement de l’authentification à deux facteurs est en cours. La question qui reste ouverte est celle du périmètre réel que les investigations n’ont pas encore permis de définir précisément.
