Piratage Éducation nationale : les données personnelles de 243 000 enseignants sont dans la nature

Suivez-nous Ajouter Buzzarena à vos sources

Les données personnelles de 243 000 agents de l’Éducation nationale ont été volées. C’est le ministère lui-même qui l’a confirmé dans un communiqué du lundi 23 mars 2026. Les victimes sont des enseignants stagiaires du premier et du second degré dans la France.

Sommaire
piratage éducation nationale
© Unsplash

Le pirate a récupéré leurs noms, prénoms, adresses postales, coordonnées et même leurs périodes d’absence, sans toutefois le motif. L’attaque a visé la base de données Compas. C’est un logiciel de ressources humaines du ministère qui sert à gérer les enseignants stagiaires.

Les données de 243 000 enseignants sont dans la nature

Le pirate a utilisé les identifiants d’un compte externe pour pénétrer dans le logiciel, le 15 mars 2026. Et personne n’a rien remarqué. Le centre opérationnel de sécurité du ministère n’a détecté l’intrusion que quatre jours plus tard, le 19 mars en fin de journée. Un délai qui pose question sur la capacité de l’État à protéger les données de ses propres agents.

Les données des tuteurs de ces stagiaires ont aussi été compromises. On parle de noms, prénoms et lignes fixes professionnelles. Le pirate a mis la main sur un fichier complet. Il permet d’identifier les enseignants, de savoir où ils habitent et de les contacter. Un échantillon de ces données est en vente sur des plateformes pirates par l’auteur qui se fait appeler Hexdex.

C’est le même type de revente que l’on observe après chaque piratage d’une administration française. En janvier 2026, le fichier FICOBA avait subi le même sort après qu’un pirate a volé les identifiants d’un fonctionnaire.

Des données qui seront utilisées pour des attaques ciblées

Dès la découverte de l’intrusion, le ministère a réagi, Compas a été mis hors ligne. L’ANSSI, l’agence nationale de cybersécurité, et la CNIL ont été saisies. Un dépôt de plainte est en cours à Paris. Des vérifications sont menées sur l’ensemble des systèmes informatiques du ministère pour s’assurer que le pirate n’a pas eu accès à d’autres bases de données. Les agents touchés seront prévenus « dans les meilleurs délais » selon le ministère.

Le problème, c’est que ce type de données est une mine d’or pour les escrocs. Un pirate qui connaît le nom et l’adresse d’un enseignant peut lui envoyer un faux mail ou un faux SMS au nom de l’Éducation nationale. Le message est crédible parce que les informations personnelles sont exactes.

La victime fait confiance, clique sur un lien, et se retrouve piégée. C’est exactement le scénario qui a suivi le piratage de la plateforme HubEE qui a poussé la CAF à alerter ses allocataires du RSA. Les données volées sont utilisées pour des arnaques ciblées via le phishing ou tout autre méthode de précision.

Cette attaque ne tombe pas du ciel. Deux jours plus tôt, le 21 mars, le Secrétariat général de l’Enseignement catholique a révélé une autre cyberattaque. Cette fois, c’est l’application de gestion des établissements du premier degré qui a été touchée.

On parle de 1,5 million de personnes, dont des mineurs. Le ministère précise que les deux bases de données sont séparées et qu’il n’y a pas de lien entre les deux attaques. Mais la coïncidence est troublante. Deux piratages en une semaine dans le secteur de l’éducation, c’est un signal fort.

La France, premier pays européen touché par les fuites de données

La France accumule les fuites de données à un rythme qui fait froid dans le dos. Le fichier FICOBA en janvier, la CAF en février, la Ville de Paris en mars et maintenant l’Éducation nationale. La CNIL a reçu 5 630 notifications de fuites en 2024 et 2026 est encore plus soutenu. L’Hexagone est le premier pays européen et le deuxième au monde en nombre de comptes compromis.

La méthode est souvent la même. Le pirate récupère les identifiants d’un compte externe, se connecte sans forcer la moindre barrière, et aspire les données. Pas de faille zero-day et pas de virus sophistiqué. Juste un mot de passe volé et un accès qui n’était pas protégé par une double authentification.

Les 243 000 enseignants concernés n’ont plus qu’à surveiller leurs boîtes mail et leurs SMS dans les prochaines semaines. L’ANSSI recommande de ne jamais cliquer sur un lien reçu par mail ou SMS sans vérifier l’expéditeur. Même si le message a l’air d’être celui d’une administration officielle.

  • Le ministère de l’Éducation nationale a confirmé le 23 mars 2026 le piratage de la base Compas, utilisée pour gérer les enseignants stagiaires.
  • Les données de 243 000 enseignants stagiaires et de leurs tuteurs ont été volées, dont les noms, prénoms, adresses postales, coordonnées et périodes d’absence.
  • Un échantillon des données est en vente par un pirate nommé Hexdex, avec un risque d’arnaques ciblées par phishing.
Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles