Une intrusion informatique cible les données scolaires de milliers d’élèves

Le ministère de l’Éducation nationale fait état d’une fuite d’informations personnelles suite à une cyberattaque. L’enquête vise à déterminer l’ampleur exacte de cet incident.

Une violation de sécurité a affecté les systèmes informatiques du ministère de l’Éducation nationale, conduisant à l’exfiltration de données relatives à des élèves. Les services du ministère ont confirmé cet événement, faisant suite à des informations préalablement révélées. L’intrusion, dont l’origine remonte à la fin de l’année dernière, aurait été rendue possible par le détournement des identifiants d’un agent administratif.

Ce compte, doté de privilèges d’accès étendus, a permis aux auteurs de l’attaque de pénétrer dans la base de gestion des comptes des élèves. Les informations compromises pourraient inclure des éléments d’identité, des identifiants de connexion au portail ÉduConnect, ainsi que les références des établissements et des adresses électroniques. À ce jour, le nombre précis de personnes concernées et le volume total des données subtilisées n’ont pas été communiqués.

Une plainte a été déposée et les investigations se poursuivent activement, tant sur le plan technique que judiciaire. L’objectif est d’établir avec certitude la nature des informations accessibles et les modalités complètes de cette opération malveillante. Parallèlement, les équipes en charge de la sécurité des systèmes d’information du ministère œuvrent à renforcer les dispositifs de protection pour prévenir de nouveaux accès non autorisés.