Le ministère de l'Éducation nationale a indiqué, lundi soir, avoir été victime d'une sérieuse violation de données touchant près de 243 000 de ses agents. Un piratage mené discrètement le 15 mars par un ou plusieurs hackers.
C'est une information qui est tombée peu avant 22h00 ce lundi 23 mars : le ministère de l'Éducation nationale vient de reconnaître une fuite de données d'ampleur, touchant des centaines de milliers de ses agents. L'accès frauduleux aurait eu lieu dès le 15 mars 2026, par le biais d'une usurpation d'un compte externe. Et la nature des données dérobées donne largement de quoi s'inquiéter.
Les équipes du ministère ont mis quatre jours à détecter la fuite
Après le ministère de l'Intérieur récemment et de nombreuses fédérations ou autres institutions, voilà que le ministère de l'Éducation nationale communique à son tour sur un piratage d'ampleur. Le 15 mars 2026, un hacker s'est emparé des identifiants d'un compte externe pour pénétrer dans COMPAS, le système informatique du ministère qui centralise la gestion des enseignants stagiaires, du primaire comme du secondaire. Pendant quatre jours, personne n'a rien remarqué. C'est seulement le jeudi 19 mars, en fin de journée, que l'intrusion fut détectée.
C'est la cellule de cybersécurité du ministère, le COSSIM, qui a lancé l'alerte en indiquant que des données extraites de COMPAS ont fuité en dehors des circuits autorisés. Dans la foulée, les équipes techniques ont été mobilisées en urgence pour couper l'accès au système depuis l'extérieur, histoire d'éviter que la situation ne s'aggrave davantage.
Le bilan des premières investigations est tout simplement massif. Sur les 1,2 million d'agents que compte le ministère de l'Éducation nationale, les données personnelles d'environ 243 000 d'entre eux, stagiaires et titulaires, ont été volées. Parmi les informations dérobées, on retrouve des noms, adresses, numéros de téléphone, périodes d'absence, et coordonnées professionnelles des tuteurs… Pas de données médicales dans le lot, mais suffisamment d'informations précises pour inquiéter.
Phishing et usurpation d'identité, les risques concrets pour les agents touchés
Dès la découverte de la fuite, le ministère est passé en mode gestion de crise : une cellule dédiée a été activée, et des vérifications lancées sur l'ensemble de ses systèmes informatiques. L'objectif était de s'assurer au plus vite, après tout ce temps déjà perdu, que le piratage était bien resté limité à COMPAS et qu'aucune autre base de données n'avait été touchée.
Côté réponse officielle, le ministère a saisi l'ANSSI (l'agence nationale chargée de la cybersécurité en France) ainsi que la CNIL, le gendarme des données personnelles. Une procédure classique, dans un tel incident cyber. Un dépôt de plainte est également en cours. Quant aux agents concernés, ils seront prévenus « dans les meilleurs délais ».
En attendant, le ministère appelle ses agents à la vigilance. Des informations aussi précises que des noms, adresses ou numéros de téléphone entre de mauvaises mains, c'est le terrain idéal pour des arnaques ciblées, citons par exemple les faux e-mails, faux SMS, fausses identités… Si vous recevez un message prétendant venir de l'Éducation nationale, méfiez-vous plus que jamais.
