Le Crous (via le Cnous) confirme une cyberattaque ayant entraîné l’exfiltration de données de 774 000 personnes issues de la plateforme mesrdv.etudiant.gouv.fr. Cette base regroupe des rendez-vous avec les services sociaux et logement sur une période de 10 ans.
Dans le détail, 635 000 personnes sont concernées par des données “limitées” (nom, prénom, email, date et objet du rendez-vous). Mais pour 139 000 utilisateurs, l’impact est bien plus critique : des pièces jointes ont été exfiltrées, incluant potentiellement copies de pièces d’identité et bulletins de salaire.
Un groupe de hackers, DumpSec, revendique la mise en vente de la base, évoquant jusqu’à 200 Go de données sur les forums cybercriminels. Le volume exact reste à confirmer, mais l’exposition est déjà significative.
Le scénario probable : compromission de la plateforme, puis extraction massive de données accumulées sur plusieurs années, un point faible classique des services centralisés.
Le risque est élevé : phishing ciblé, usurpation d’identité, fraude administrative ou financière. Les données les plus sensibles pourraient circuler durablement sur les marchés illégaux.
Après l’Éducation nationale et l’enseignement catholique, cette nouvelle attaque confirme une vague ciblant l’écosystème éducatif français.