Le ministère de l'Enseignement supérieur a confirmé qu'une importante cyberattaque survenue en octobre 2025 a compromis les données personnelles de 705.000 candidats liés aux sessions Parcoursup 2023 et 2025 en Occitanie.
Parmi les informations dérobées figurent les noms, prénoms, nationalités, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone des candidats. Cette violation de données s'étend également aux détails concernant leur scolarité et leur statut boursier.
Pour les candidats mineurs, les informations relatives aux liens de parenté ainsi qu’à la catégorie socio-professionnelle de leurs tuteurs légaux ont également été compromises.
L'incident a été porté à l'attention du ministère en mars dernier, et une enquête préliminaire a révélé que l'attaque avait été réalisée par le biais d'un compte frauduleusement utilisé, initialement accessible uniquement au personnel des services académiques de la région.
En réponse à cette situation inquiétante, le ministère a informé avoir averti la Commission nationale de l'informatique et des libertés (CNIL) et déposé une plainte au parquet de Paris. De plus, des équipes techniques ont été déployées pour renforcer les mesures de sécurité en place.
Le ministère exhorte toutes les personnes concernées à se montrer vigilantes face à d'éventuelles tentatives de phishing ou d'usurpation d'identité suite à cet incident. Des experts en cybersécurité, comme Christophe Vuillemin de la société spécialisée CyberProtect, soulignent l'importance de renforcer la sécurité des systèmes d'information et d'informer le public des risques croissants liés à la cybercriminalité.
