Le ministère de l’Éducation nationale a annoncé le piratage de données personnelles d’environ 243 000 agents, dont une majorité d’enseignants, survenu le 15 mars. Cette intrusion a révélé des informations sensibles allant des noms et prénoms aux adresses postales et numéros de téléphone.
EN BREF
- 243 000 agents de l’Éducation nationale touchés par un piratage.
- Des données personnelles sensibles mises en ligne par un groupe dénommé « Hexdex ».
- Le ministère a suspendu l’accès au logiciel Compas et mené des vérifications.
Le 19 mars, le centre opérationnel de la sécurité des systèmes d’information a détecté cette attaque. La base de données concernée, nommée « Compas », est utilisée pour la gestion des ressources humaines des stagiaires de l’Éducation nationale, tant pour le premier que le second degré. Outre les informations des agents, les coordonnées des tuteurs des stagiaires ont également été compromises.
Les données volées ont été mises en vente sur des plateformes en ligne par une entité se présentant sous le nom de « Hexdex ». Face à cette situation, le ministère de l’Éducation nationale a pris des mesures immédiates, notamment en saisissant l’Agence nationale de la sécurité des systèmes d’information (Anssi) ainsi que la Commission nationale de l’informatique et des libertés (Cnil). Un dépôt de plainte a également été effectué à Paris.
En réaction à cette cyberattaque, l’accès à « Compas » a été suspendu, tandis que des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère. Cette situation s’inscrit dans un contexte plus large, où le Secrétariat général de l’Enseignement catholique (Sgec) a également été la cible d’une attaque informatique, exposant les données de 1,5 million de personnes. Le ministère précise que les deux bases de données piratées, Compas et celle du Sgec, sont distinctes.
Ce piratage soulève des questions cruciales sur la sécurité des données personnelles au sein des institutions publiques, surtout à une époque où les cyberattaques sont en forte augmentation. Les instances gouvernementales, conscientes de ce problème, s’efforcent de renforcer leurs mesures de sécurité pour protéger les données de leurs agents et des élèves.
La situation actuelle souligne la nécessité d’une vigilance accrue et d’une sensibilisation sur les mesures à prendre face aux menaces cybernétiques. Alors que l’Éducation nationale se mobilise pour traiter cette crise, il est impératif que des solutions durables soient mises en place pour renforcer la sécurité des systèmes d’information.
