Le chiffre est impressionnant et suscite une vive inquiétude : 243 000 agents de l’Éducation nationale ont vu leurs données personnelles compromises à la suite d’un piratage informatique détecté en mars. Derrière ce nombre, ce sont majoritairement des enseignants du premier et du second degré qui se retrouvent exposés, avec des informations sensibles désormais potentiellement accessibles à des tiers malveillants.
Les données concernées ne se limitent pas à de simples identités. Selon les éléments communiqués, les pirates ont mis la main sur des noms, prénoms, numéros de téléphone, adresses postales, mais aussi sur des informations plus délicates comme les périodes d’absence. Ce type de données, très ciblé, peut être exploité pour des tentatives de fraude, d’usurpation d’identité ou encore des escroqueries personnalisées.
L’attaque remonte précisément au 15 mars 2026, mais elle n’a été détectée que quatre jours plus tard par le centre opérationnel chargé de la sécurité des systèmes d’information du ministère. Ce délai, bien que relativement court, interroge sur la capacité à identifier rapidement ce type d’intrusion dans des systèmes aussi sensibles.
Le point d’entrée de cette intrusion semble désormais identifié : le pirate aurait utilisé un compte externe usurpé pour accéder à la plateforme Compas, un logiciel interne dédié à la gestion des ressources humaines. Cet outil centralise de nombreuses données liées aux enseignants, ce qui explique l’ampleur de la fuite. Depuis la découverte de l’attaque, l’accès à cette plateforme a été suspendu.
Autre élément troublant : une partie des données volées aurait été mise en vente en ligne par un individu ou un groupe se présentant sous le pseudonyme d’« Hexdex ». Cette mise en circulation augmente considérablement les risques pour les personnes concernées, les données pouvant être exploitées à grande échelle.
Face à la gravité de la situation, les autorités ont réagi. Le ministère a saisi l’Anssi ainsi que la CNIL, et une plainte doit être déposée à Paris. En parallèle, des vérifications sont en cours sur l’ensemble des systèmes informatiques afin d’éviter toute propagation de l’attaque.
Ce piratage intervient dans un contexte où les institutions publiques sont de plus en plus ciblées. Il rappelle la vulnérabilité de systèmes pourtant essentiels au fonctionnement de l’État et soulève une question centrale : celle de la protection des données personnelles des agents publics.
Lire aussi : Horoscope chinois 2026 : ce que révèle l’année du Cheval de Feu pour chaque signe et Horoscope 2026 : l’année en deux temps qui va bousculer votre signe
