Les données personnelles de près de 243 000 agents de l’Éducation nationale, dont une majorité d’enseignants, ont été compromises dans le cadre d’une attaque informatique survenue le 15 mars. Cette violation a été révélée par le ministère de l’Éducation nationale dans un communiqué diffusé le 23 mars.
EN BREF
- Près de 243 000 agents de l’Éducation nationale concernés par le piratage.
- Des données personnelles, dont des adresses et numéros de téléphone, ont été mises en ligne.
- Une plainte a été déposée et des enquêtes sont en cours.
Le piratage a principalement affecté les enseignants, mais aussi d’autres agents, en divulguant des informations sensibles telles que des noms, des prénoms, des adresses postales et des numéros de téléphone. Ces données étaient stockées dans le logiciel Compas, utilisé pour la gestion des ressources humaines dans le cadre de la formation des stagiaires du premier et du second degré. Il est à noter que les informations concernant les tuteurs de ces stagiaires ont également été compromises.
La découverte de l’intrusion a été faite le 19 mars par le centre opérationnel de la sécurité des systèmes d’information du ministère. À la suite de cette attaque, une partie des données volées a été repérée sur des sites de revente de données, ce qui souligne la gravité de la situation.
En réponse à cette violation, le ministère a initié un dépôt de plainte à Paris. Il a également contacté l’Agence nationale de la sécurité des systèmes d’information et la Commission nationale de l’informatique et des libertés (Cnil) pour traiter cette affaire. Actuellement, l’accès au logiciel Compas est suspendu afin de permettre des vérifications approfondies des systèmes d’information du ministère.
Ce piratage survient dans un contexte où la cybersécurité est de plus en plus mise à l’épreuve. Un incident similaire a eu lieu le 21 mars, lorsqu’une attaque a touché l’application de gestion des établissements du premier degré de l’enseignement catholique, exposant les données administratives de 1,5 million de personnes.
Les conséquences de ces violations de données peuvent être lourdes, tant pour les individus concernés que pour les institutions. La protection des données personnelles devient un enjeu majeur pour les organismes publics, qui doivent renforcer leurs mesures de sécurité afin de prévenir de telles situations à l’avenir.
Il est impératif que des mesures soient rapidement mises en place pour protéger les données des agents de l’Éducation nationale, tout en garantissant la transparence vis-à-vis des personnes concernées. En attendant, la vigilance s’impose pour tous ceux dont les informations ont pu être compromises.
