Environ 243 000 agents de l’Éducation nationale ont vu leurs données piratées le 15 mars, selon un communiqué du ministère publié le 23 mars.
La majorité des victimes sont des enseignants. Les informations compromises incluent noms, prénoms, adresses, numéros de téléphone ainsi que des périodes d’absence (sans indication de raison) de ces agents, consignées dans Compas, le logiciel RH du ministère. En outre, les noms et numéros de téléphone des tuteurs des stagiaires sont également affectés par cette fuite.
L’intrusion, révélée par le ministère, a été confirmée par de nombreux médias tels que Le Monde et France Info, qui soulignent le caractère préoccupant de cette cyberattaque.
Des données mises en vente sur le dark web
L’incursion dans le système a été détectée par le centre opérationnel de la sécurité des systèmes d’information du ministère, trois jours après l'attaque, le 19 mars. Un échantillon des données volées a été mis en ligne sur des sites de revente sous le pseudonyme « Hxdex ».
Face à cette situation alarmante, le ministère a engagé l’Agence nationale de la sécurité des systèmes d’information (Anssi) ainsi que la Commission nationale de l’informatique et des libertés (Cnil). Parallèlement, un dépôt de plainte est en cours à Paris. L’accès à Compas a été suspendu, alors que des « vérifications sont en cours sur l’ensemble des systèmes d’information du ministère » pour limiter tout risque supplémentaire, comme l’a précisé le communiqué ministériel.
De plus, le Secrétariat général de l’Enseignement catholique (Sgec) a récemment annoncé avoir subi une attaque similaire, exposant les données de 1,5 million de personnes. Le ministère a affirmé que les bases de données piratées de la Sgec et de Compas sont bien distinctes, mais l’incident souligne la vulnérabilité croissante des systèmes d’information en France.
