Le ministère “a été victime d’une cyberattaque ciblée. Celle-ci a entraîné la fuite de données personnelles d’élèves dont le nombre exact est en cours d’évaluation”, selon un communiqué.
A l’origine de cet incident, une usurpation d’identité rendue possible par “une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère”, mais qui “a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l’attaquant a bien pu exfiltrer des données lors de cette opération”.
Ont pu être compromis des comptes Educonnect donnant accès à l’espace numérique de travail (ENT) des élèves qui n’avaient pas été activés au moment de l’attaque et pour lesquels “le ministère a procédé à une réinitialisation complète des codes d’accès. L’ensemble des comptes non encore distribués et activés a par ailleurs été bloqué.”
“Dès la détection de l’incident, une cellule de crise a été activée. Le ministère a immédiatement suspendu l’accès au service concerné et engagé un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification”, indique encore le communiqué.
Il ajoute que “les investigations se poursuivent, afin de circonscrire précisément le périmètre des données concernées”.
