EduConnect piraté : les bulletins de 3,5 millions d’élèves en vente sur le dark web

Suivez-nous Ajouter Buzzarena à vos sources

EduConnect a été ciblée par le groupe de pirates DumpSec. Il s’agit de la plateforme qui permet aux parents et aux élèves d’accéder aux services scolaires en ligne. On parle de 3,5 millions d’élèves touchés et de plus de 7 millions de bulletins scolaires exposés. La fuite concerne des mineurs, ce qui la rend extrêmement grave.

Sommaire
EduConnect piratage dark web net
© Image IA d’illustration générée avec Gemini / BuzzArena
  • EduConnect a été ciblée par DumpSec, avec 3,5 millions d’élèves touchés et plus de 7 millions de bulletins scolaires exposés.
  • La fuite contient des données très sensibles, comme les notes, les appréciations des professeurs, le comportement en classe et des rapports ASSR2.
  • Le risque principal est le phishing ciblé contre les familles, alors que le ministère de l’Éducation nationale et la CNIL n’ont pas encore communiqué.

C’est le site French Breaches qui a révélé l’attaque. Le groupe DumpSec a mis en vente une base de données massive extraite d’EduConnect sur un forum cybercriminel . Plus exactement, on trouve ces informations sensibles :

  • Noms
  • Prénoms
  • Informations administratives
  • Suivi scolaire (bulletins, notes, moyennes, comportement en classe, appréciations des professeurs…)
  • Des milliers de rapports ASSR2 (diplôme de sécurité routière passé au collège)

L’Éducation nationale, cible privilégiée des pirates

Il faut dire que DumpSec n’en est pas à son coup d’essai. Le même groupe a volé 1,5 million de photographies de collégiens et lycéens lors du piratage de l’Union nationale du sport scolaire, il y a quelques semaines. En mars, DumpSec avait aussi frappé la Carte Jeune Région Occitanie et mis en ligne 310 000 profils et 270 000 photos, dont une grande partie de mineurs.

Sauf que voilà, cette fuite EduConnect est bien plus massive. Sept millions de bulletins scolaires dans la nature, ce n’est pas une simple base de noms et de mails. Les bulletins contiennent les notes, les appréciations des professeurs, les moyennes de classe et le comportement.

Un pirate qui connaît les résultats scolaires d’un élève peut envoyer un mail de phishing très crédible. Il se fait passer pour l’établissement ou le rectorat. Les familles sont la cible et le risque d’usurpation d’identité est fort, surtout pour des mineurs qui ne surveillent pas leurs données.

Pour le moment, aucune communication de l’Éducation nationale

Le ministère de l’Education nationale n’a pas encore communiqué sur cette fuite. Pour rappel, en mars 2026, le piratage du système COMPAS avait exposé les données de 243 000 enseignants. Le même mois, l’Enseignement catholique avait aussi été touché avec 1,5 million de personnes concernées.

En clair, le secteur de l’éducation encaisse les attaques les unes après les autres et la protection des données des élèves ne tient pas. Le pirate qui avait frappé COMPAS avait utilisé les identifiants volés d’un fonctionnaire pour se connecter avec un accès légitime. Personne n’avait rien remarqué pendant quatre jours.

Et la France ne sort toujours pas de cette spirale. En février, la CAF a subi une fuite via la plateforme HubEE de la DINUM. En mars, c’est la Ville de Paris qui a été piratée via les Cours d’Adultes. En 2024, la CNIL a reçu 5 630 notifications de fuites et le rythme de 2026 est encore plus soutenu.

La France est le pays le plus piraté en Europe

Et pour cause, la France est le premier pays européen et le deuxième au monde en nombre de comptes compromis. Fin 2025, le ministère de l’Intérieur avait lui aussi été visé par une attaque massive et les données circulaient sur BreachForums.

Résultat, les parents des 3,5 millions d’élèves concernés par cette fuite EduConnect ne seront peut-être même pas prévenus à temps. Les familles sont invitées à se méfier de tout mail ou SMS qui prétend venir d’un établissement scolaire, d’un rectorat ou du ministère.

Ne jamais ouvrir une pièce jointe ou cliquer sur un lien et vérifiez directement sur le site officiel d’EduConnect, c’est le conseil recommandé. Les bulletins scolaires dans les mains de pirates, c’est un outil redoutable pour cibler les familles avec des arnaques sur mesure. La CNIL n’a pas encore réagi et le ministère garde le silence. Les données de mineurs circulent sur des forums pirates et personne ne semble pressé d’agir.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles