/image%2F0548419%2F20200408%2Fob_f2d456_actumedias.png)
/image%2F0548419%2F20260422%2Fob_a72f03_neutre-1-jpg-451023-jpg.webp%3Fh%3D58ffb0c5%26itok%3DQnpQJCQL)
Le ministère de l'Éducation nationale a été victime d'une cyberattaque. Celle-ci a entraîné la fuite de données personnelles d'élèves (prénom, nom, identifiant, établissement et classe, e-mail (si renseignée par l'élève), ainsi que le code d'activation (uniquement pour les comptes non encore activés)).
L'incident trouve son origine dans l’usurpation d'identité du compte d’un personnel habilité survenue à la fin de l'année 2025, ayant permis un accès frauduleux au service de gestion des comptes des élèves, annexe à ÉduConnect.
Une faille de sécurité dans ce service, identifiée en décembre 2025 et corrigée par les services du ministère, a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l'attaquant a pu télécharger des données concernant des élèves au-delà de ceux de l'établissement initialement visé.
Les comptes ÉduConnect déjà activés par les élèves et leurs responsables au moment de l'attaque ne sont pas compromis et peuvent continuer à être utilisés en toute sécurité.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission nationale de l'informatique et des libertés (CNIL) ont été saisies. Une plainte a été déposée.