Cyberattaque : les données personnelles de 243 000 agents de l’éducation nationale piratées

L'analyse

📌 **FAITS**:

- Une cyberattaque a ciblé le logiciel de ressources humaines 'Compas' du ministère de l'Éducation nationale le 15 mars 2026.

- L'intrusion a été détectée le 19 mars 2026, soit quatre jours après le début de l'incident.

- Les données de 243 000 agents (titulaires et stagiaires), principalement des enseignants, ont été dérobées.

- Les informations compromises incluent : noms, prénoms, adresses postales, numéros de téléphone, périodes d'absence et coordonnées des tuteurs.

- Un échantillon des données a été mis en vente sur des sites spécialisés par un acteur nommé 'Hexdex'.

📍 **CONTEXTE**:

L'attaque a été rendue possible par l'usurpation d'un compte externe accédant au système COMPAS. Cet incident s'inscrit dans une série de vulnérabilités croissantes des systèmes d'information de l'État, déjà pointées dans des rapports législatifs en 2025.

👥 **ACTEURS**:

- **Ministère de l'Éducation nationale** : Victime de l'attaque, a déposé plainte et mobilisé ses équipes techniques.

- **Hexdex** : Entité cybercriminelle ayant revendiqué le vol et mis en vente les données.

- **ANSSI & CNIL** : Autorités saisies pour l'analyse technique et la protection des données personnelles.

📊 **ENJEUX**:

La sécurité des agents est compromise par la divulgation d'adresses privées et de calendriers d'absence, facilitant potentiellement le harcèlement ou les cambriolages. L'enjeu financier concerne la valeur de ces données sur le marché noir de la cybercriminalité.

🔮 **PERSPECTIVES**:

Le ministère a coupé les accès externes au système pour stopper l'hémorragie. Une enquête est en cours pour identifier l'origine exacte de l'usurpation de compte.