Le ministère de l’Éducation nationale indique avoir été victime d’une nouvelle cyberattaque. Dans un communiqué diffusé ce mardi 14 avril 2026, le ministère révèle que l’attaque a visé ÉduConnect, son portail d’accès numérique pour les élèves. L’offensive est survenue à la fin de l’année dernière, mais n’a été découverte que récemment.
Pour arriver à ses fins, le pirate à l’origine de l’attaque a usurpé l’identité d’un agent habilité du ministère. L’attaquant est parvenu à mettre la main sur les identifiants de connexion du compte de cet agent. Avec ceux-ci, il a pu se glisser dans le service de gestion des comptes élèves annexe à ÉduConnect. Une faille dans ce service avait pourtant été identifiée en décembre 2025 et des correctifs avaient été déployés par les équipes de sécurité du ministère. Malheureusement, l’attaquant a agi avant que la vulnérabilité soit corrigée.
Quelles données d’élèves ont été piratées ?
Une fois à l’intérieur, le pirate n’est pas resté limité à une seule école. Il a pu élargir son périmètre bien au-delà d’un seul établissement, téléchargeant des données à grande échelle sur de nombreux élèves provenant d’écoles différentes. C’est à ce moment-là que l’intrusion a été détectée, des semaines après l’entrée du hacker dans le système.
Avec cet « accès frauduleux au service de gestion », le pirate a exfiltré les prénoms, noms, identifiants ÉduConnect, établissements, classes et adresses email des élèves. Le hacker a aussi obtenu le code d’activation permettant de créer le compte à la place de l’élève, si celui-ci n’avait pas encore créé son compte. Dans son communiqué, particulièrement lacunaire, le ministère de l’Éducation nationale ne précise pas combien d’élèves sont concernés par la fuite de données. Le nombre exact de victimes n’a pas encore été défini, explique le ministère, qui continue ses investigations pour tenter de « circonscrire le périmètre » de l’attaque.
Avec ces informations, un escroc dispose de tous les ingrédients pour construire un message frauduleux parfaitement crédible, et piéger les élèves et leurs parents. Quand l’intrusion a été décelée, le service visé a été suspendu, tandis qu’une cellule de crise a été mise en place. Conformément à la loi et au RGPD, l’Éducation nationale a alerté l’ANSSI et la CNIL. Par ailleurs, le ministère a annoncé le déploiement de la double authentification généralisée sur le service.
Vague d’attaques sur l’Éducation nationale
C’est déjà la seconde fuite pour l’Éducation nationale en l’espace d’un mois, et la troisième de l’année. Le 15 mars 2026, le piratage du logiciel Compas avait déjà exposé les données de 243 000 agents, principalement des enseignants. En janvier, le hack de la plateforme GAEL de l’Éducation nationale avait en effet exposé les données personnelles de 5 millions de Français. La menace s’étend à d’autres acteurs de l’enseignement. Quelques jours après le ministère, c’est l‘Enseignement catholique qui était touché, avec 1,5 million de personnes concernées, dont 800 000 élèves. Le CROUS avait ensuite annoncé le vol des données de 774 000 étudiants.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
