Un hacker affirme détenir une base de données associée à EduConnect, le système officiel de l’Éducation nationale permettant de suivre la scolarité des élèves.
Selon les éléments disponibles, la base contiendrait 3 123 105 comptes, exclusivement liés à des élèves, ce qui en fait une fuite particulièrement sensible.
Le ministère de l’Éducation nationale a confirmé ce mardi 14 avril, par communiqué, avoir été victime d’une cyberattaque ciblée ayant entraîné une fuite de données personnelles d’élèves. Le nombre exact de personnes concernées est encore en cours d’évaluation. Selon le ministère, les informations exposées incluent notamment : prénom, nom, identifiant EduConnect, établissement, classe, adresse email et code d’activation pour certains comptes non encore activés.
Le ministère précise que l’incident serait survenu fin 2025 à la suite de l’usurpation du compte d’un personnel habilité. La faille aurait depuis été corrigée, les codes d’accès des comptes non activés réinitialisés, et l’ANSSI ainsi que la CNIL ont été saisies. Un dépôt de plainte est en cours.
Un service central de l’Éducation nationale
EduConnect est utilisé par des millions de familles pour accéder aux services scolaires en ligne : suivi des notes, démarches administratives, orientation ou encore accès aux ENT.
La compromission de données issues de ce système soulève des inquiétudes majeures, en raison de la présence potentielle de données concernant des mineurs.
Données présentes dans la base
- Identité : nom, prénom
- Informations scolaires : classe, code classe, parcours (MEF)
- Identifiants : identifiant de connexion
- Données d’accès : mot de passe
- Coordonnées : adresse email, confirmation email
- Activité : dernière connexion, dernière mise à jour
- Statut du compte
La présence de champs liés aux identifiants et mots de passe augmente fortement la criticité de cette fuite, même si leur niveau de protection (hachage ou non) n’est pas connu à ce stade.
Des millions de comptes potentiellement exploitables
Avec plus de 3 millions d’entrées, cette base représente un volume massif de données, directement liées à des élèves du système éducatif français.
Une telle fuite pourrait permettre des attaques ciblées à grande échelle, notamment dans un contexte scolaire.
Des risques particulièrement élevés
- Accès frauduleux aux comptes élèves
- Phishing ciblé auprès des familles et établissements
- Usurpation d’identité d’élèves
- Collecte de données supplémentaires via les ENT
- Atteinte à la vie privée de mineurs
Une fuite critique impliquant des mineurs
Contrairement à de nombreuses fuites de données, celle-ci concerne principalement des comptes d’élèves, ce qui en fait un incident particulièrement critique.
Les données liées à des mineurs sont considérées comme hautement sensibles et peuvent être exploitées sur le long terme, notamment dans des scénarios d’ingénierie sociale.
Si l’authenticité de la base venait à être confirmée, il s’agirait d’une des fuites les plus importantes touchant le système éducatif français.
