Après la fuite massive évoquant EduConnect, une nouvelle alerte circule autour de École Directe, une plateforme largement utilisée dans les établissements scolaires privés en France.
Un acteur malveillant affirme détenir une base de données pouvant atteindre jusqu’à 7 millions de profils, principalement liés à des élèves.
Une revendication non confirmée
Contacté par nos soins, l’éditeur d’École Directe indique qu’aucun élément ne permet d’établir une compromission de ses systèmes. Les équipes de sécurité précisent que leurs analyses n’ont révélé aucune intrusion ni fuite de données.
Autre point clé : les informations diffusées par l’acteur malveillant ne correspondraient pas aux données réellement présentes dans leurs bases, remettant en cause l’origine des fichiers.
Une base probablement reconstituée
Au regard des éléments disponibles, il est probable que cette base soit en réalité un agrégat de données issues de plusieurs fuites antérieures ayant touché l’écosystème éducatif, plutôt qu’une compromission directe d’École Directe.
Ce type de pratique est courant : des acteurs malveillants compilent différentes bases déjà compromises afin de reconstituer artificiellement des jeux de données plus volumineux et crédibles.
Des données sensibles malgré tout
Les échantillons diffusés montrent la présence de données personnelles détaillées sur des élèves :
- Identité : nom, prénom
- Date de naissance
- Sexe
- Coordonnées : email, téléphone
- Données sensibles : statut lié au handicap
Même si l’origine exacte reste incertaine, la présence de telles informations expose les personnes concernées à des risques réels.
Des risques toujours élevés
- Phishing ciblé en se faisant passer pour un établissement scolaire
- Usurpation d’identité d’élèves ou de familles
- Fraudes administratives liées à la scolarité
- Exploitation de données sensibles
Un climat de méfiance dans l’éducation
Cette revendication intervient dans un contexte de multiplication des fuites et cyberattaques visant les plateformes éducatives françaises.
À ce stade, l’hypothèse la plus probable reste celle d’une base reconstituée à partir de données déjà compromises, recyclées et présentées comme une nouvelle intrusion.