Le ministère de l'Éducation nationale confirme le piratage de données d'élèves suite à une cyberattaque majeure.

L'analyse

📌 **FAITS**:

- Une cyberattaque ciblée a frappé le ministère en décembre 2025.

- L'incident a été rendu public le 14 avril 2026.

- Des données personnelles d'élèves ont été exfiltrées.

- La faille concernait l'usurpation d'identité sur des comptes Educonnect non encore activés.

- Mesures prises : réinitialisation des codes, blocage des comptes non distribués et mise en place de la double authentification.

📍 **CONTEXTE**:

L'attaque s'inscrit dans une recrudescence des offensives numériques contre les institutions publiques françaises. La faille technique a été identifiée et corrigée dès décembre 2025, mais l'ampleur de la fuite est toujours en cours d'évaluation.

👥 **ACTEURS**:

- **Ministère de l'Éducation nationale** : Victime de l'attaque, a activé une cellule de crise.

- **Services techniques ministériels** : Ont corrigé la faille et réinitialisé les accès.

- **Élèves** : Cibles indirectes dont les données personnelles ont été compromises.

📊 **ENJEUX**:

La sécurité des données des mineurs est au cœur des préoccupations. L'enjeu est autant technique (sécurisation des accès Educonnect) que réputationnel pour l'État face à la protection des données citoyennes.

🔮 **PERSPECTIVES**:

Le ministère procède actuellement à l'évaluation précise du nombre de victimes pour informer les familles concernées.