Une cyberattaque a compromis les données personnelles d’environ 243 000 agents de l’Éducation nationale, principalement des enseignants. L’intrusion, survenue le 15 mars 2026, a été détectée plusieurs jours plus tard, le 19 mars.
Les informations concernées sont sensibles : noms, prénoms, adresses postales, numéros de téléphone, ainsi que des données liées aux périodes d’absence (sans précision sur les motifs). Les coordonnées professionnelles de certains tuteurs figurent également dans la fuite.
L’attaque vise la base “Compas”, un outil interne de gestion des ressources humaines dédié aux stagiaires. Un échantillon des données a déjà été publié sur des plateformes de revente par un acteur se présentant sous le nom “Hexdex”.
En réponse, l’accès au système a été suspendu et des vérifications sont en cours pour éviter toute propagation. L’ANSSI et la CNIL ont été saisies, et une plainte a été déposée.
Le risque est direct : exploitation des données pour du phishing ciblé, usurpation d’identité ou campagnes malveillantes à grande échelle contre le personnel éducatif.