Le ministère de l'Éducation nationale a récemment confirmé qu'il a été la cible d'une cyberattaque au cours du mois de décembre 2025. Cette fausse manœuvre a entraîné le vol de données personnelles d'élèves, dont l'ampleur reste à déterminer. Cette révélation a suscité une onde de choc parmi les parents et le corps éducatif.
Selon un communiqué publié le 14 avril 2026, « le ministère a été victime d’une cyberattaque ciblée, entraînant la fuite de données personnelles d'élèves ». Les premiers éléments de l'enquête révèlent qu'une inscription informatique a permis à un attaquant d'accéder à des comptes Educonnect qui n'avaient pas encore été activés.
Activation d'une cellule de crise
Le ministère a pris des mesures immédiates pour sécuriser les données. Toutes les informations concernant les comptes Educonnect non activés ont été réinitialisées et bloquées. De son côté, un expert en cybersécurité interrogé par Le Monde a souligné que ce type d'incident met en lumière les vulnérabilités persistantes des systèmes de l'État. Il a noté que « même si des mesures de correction sont prises, il est impératif de renforcer la sécurité des infrastructures éducatives sur le long terme ».
Suite à la détection de l'intrusion, le ministère a réagi rapidement en mettant en place une cellule de crise. L'accès au service concerné a été suspendu, et un processus de double authentification a été instauré pour éviter des incidents futurs. Des enquêtes sont en cours pour identifier la portée exacte des données compromises.
Reste à savoir combien d'élèves ont été affectés par cette cyberattaque. Les autorités s'efforcent de fournir des réponses et d'apaiser les inquiétudes des parents. D'ici là, la vigilance et la prévoyance dans la gestion des données personnelles restent des enjeux cruciaux pour l’administration éducative.
