Une importante base de données attribuée à l’académie de Lyon et au système Affelnet a été publiée sur un forum cybercriminel. Selon la revendication, plus de 61 000 dossiers d’élèves ainsi que des informations détaillées sur leurs représentants légaux seraient concernés.
Affelnet est l’application utilisée par l’Éducation nationale pour gérer l’affectation des élèves dans les lycées et certaines formations après la classe de troisième. Chaque année, ce système centralise les vœux d’orientation, les informations administratives et les critères d’affectation de milliers d’élèves.
Des données scolaires et familiales particulièrement sensibles
Les fichiers publiés contiennent des informations détaillées sur les élèves, leur parcours scolaire et leur environnement familial.
- Nom et prénom des élèves ;
- Numéro INE ;
- Date de naissance ;
- Sexe ;
- Classe et établissement d’origine ;
- Formation suivie ;
- Langues et options ;
- Statut boursier ;
- Décisions d’orientation ;
- Adresse postale complète ;
- Adresses e-mail ;
- Numéros de téléphone ;
- Informations sur les parents ou représentants légaux ;
- Catégories socio-professionnelles des responsables ;
- Vœux d’affectation et établissements demandés.
Les échantillons diffusés montrent également les différents choix d’orientation formulés par les élèves, les établissements visés, les formations demandées ainsi que les informations utilisées dans le processus d’affectation.
Des dizaines de milliers de familles concernées
Contrairement à une simple fuite d’annuaire scolaire, les données publiées semblent associer les informations des élèves à celles de leurs parents ou représentants légaux. Les fichiers contiennent notamment des coordonnées personnelles, des adresses complètes et des informations administratives permettant d’identifier précisément les familles concernées.
La présence d’élèves mineurs rend cette fuite particulièrement sensible. Certaines fiches contiennent en effet des informations relatives à des collégiens ou lycéens ainsi qu’à leurs responsables légaux.
Pourquoi Affelnet est une cible sensible
Affelnet occupe une place centrale dans l’orientation scolaire. Le système est utilisé pour répartir les élèves dans les établissements et les formations en fonction de leurs résultats, de leur secteur géographique, de leurs vœux et de différents critères administratifs.
Les informations qu’il contient permettent de reconstituer avec précision le parcours scolaire d’un élève, son établissement d’origine, ses projets d’orientation et une partie importante de son environnement familial.
Des risques d’usurpation et de phishing ciblé
Une telle base peut être exploitée pour mener des campagnes de phishing particulièrement crédibles à destination des familles. Des cybercriminels pourraient se faire passer pour un établissement scolaire, un rectorat ou un service d’orientation afin de récupérer des informations complémentaires ou d’inciter les victimes à effectuer certaines démarches frauduleuses.
La combinaison des noms, adresses, coordonnées des parents, informations scolaires et données d’orientation augmente fortement les risques d’usurpation d’identité et d’escroqueries ciblées.
Une fuite parmi les plus sensibles du secteur éducatif
Par la nature des informations exposées et le nombre de personnes concernées, cette revendication figure parmi les plus sensibles observées récemment dans le secteur de l’éducation. Les données publiées concernent directement des mineurs et leurs familles, avec un niveau de détail rarement observé dans ce type d’incident.
À ce stade, aucune communication officielle de l’académie de Lyon ou du ministère de l’Éducation nationale concernant cette revendication n’a été identifiée.