Le ministère de l’Enseignement supérieur, de la Recherche et de l’Espace a révélé un incident de sécurité touchant les données de certains candidats Parcoursup, après la compromission d’un module interne utilisé par les personnels de la région académique Occitanie.
Selon les informations officielles, les accès frauduleux remontent à octobre 2025 et auraient été réalisés à l’aide d’identifiants légitimes usurpés. L’incident n’a été détecté qu’à la suite d’un signalement intervenu en mars 2026.
705 000 candidats concernés
L’extraction non autorisée porterait sur les données d’environ 705 000 candidats résidant en Occitanie ou ayant formulé des vœux dans cette région lors des sessions Parcoursup 2023 et 2025, désormais clôturées.
Il s’agit de l’un des incidents les plus importants jamais officiellement reconnus autour de la plateforme d’orientation post-bac.
Quelles données ont fuité ?
- Identité : nom, prénom
- Nationalité : française, UE ou hors UE
- Date de naissance
- Coordonnées : adresse postale, email, téléphone
- Scolarité et parcours de formation
- Statut boursier
- Pour les mineurs : lien de parenté et catégorie socio-professionnelle des responsables légaux
Un risque élevé de phishing et d’usurpation
La combinaison de données personnelles, académiques et familiales rend cette fuite particulièrement sensible. Ces informations peuvent être exploitées pour des campagnes de phishing ciblé, des tentatives d’escroquerie ou des usurpations d’identité.
Les étudiants et familles concernés pourraient notamment recevoir de faux messages se faisant passer pour Parcoursup, une université ou une administration.
Mesures prises par le ministère
Le ministère indique avoir immédiatement renforcé la sécurité du système avec plusieurs actions :
- Anonymisation du module affecté pour toutes les sessions, y compris 2026
- Révision des identifiants et mots de passe
- Durcissement des conditions d’accès
- Notification à la CNIL
- Dépôt de plainte auprès du parquet de Paris
Les candidats informés
Les personnes concernées par les sessions 2023 et 2025 sont actuellement informées par les autorités.
Le ministère appelle l’ensemble des usagers potentiellement touchés à redoubler de vigilance face aux emails, SMS ou appels suspects dans les prochaines semaines.