Le secteur de l’éducation est une nouvelle fois affecté par un incident de sécurité. Après l’Éducation nationale et les enseignants, 774 000 étudiants sont directement affectés par cette nouvelle fuite de données à la suite du piratage du CROUS.

La plateforme mesrdv.etudiant.gouv.fr compromise

Ce nouvel incident de sécurité a été officialisé lundi 23 mars 2026 par le CNOUS : “Le Centre national des œuvres universitaires et scolaires (Cnous) a pris connaissance, le 23 mars 2026, d’une exfiltration de données provenant du site mesrdv.etudiant.gouv.fr, plateforme de prise de rendez-vous avec les services sociaux et logement des Crous.”

L’établissement public, dont la mission principale est d’accompagner et d’améliorer les conditions de vie des étudiants, notamment avec un système de bourse, a reconnu cette intrusion. La cible ? La plateforme permettant aux étudiants de prendre rendez-vous avec les services sociaux des différents Crous.

774 000 étudiants affectés par cet incident

Cet incident de sécurité est lié à une fuite de données, puisque les pirates ne sont pas repartis les mains vides. On parle de données correspondantes à une décennie d’historique de rendez-vous, avec au total 774 000 victimes. Les pirates ont déjà publié un échantillon de 5 000 lignes de données.

Voici deux chiffres clés à propos de cette cyberattaque :

• 635 000 étudiants ou ex-étudiants dont les informations “habituelles” ont été aspirées (nom, prénom, adresse e-mail) ainsi que l’objet et la date du rendez-vous.
• 139 000 personnes pour lesquelles cet incident est beaucoup plus impactant, puisque les pièces jointes déposées et rattachées à leurs dossiers sur la plateforme du Crous ont été dérobées.

Ainsi, les pirates détiennent des documents d’identité, comme des copies de cartes d’identité et de passeport. Ces chiffres ont été confirmés par le communiqué officiel du CNOUS.

Derrière cette cyberattaque se cache le groupe de pirates DumpSec, qui s’est vanté d’avoir mis la main sur les données de 1,9 million d’étudiants. Il s’agit en réalité du volume total de rendez-vous compromis, et non du nombre d’individus uniques.

Comme d’habitude, cette fuite de données ouvre la porte à des campagnes malveillantes ciblées, à commencer par du phishing. La présence de documents d’identité est un facteur aggravant, notamment dans l’optique d’usurper l’identité d’un tiers. Malheureusement, l’histoire se répète.

En l’espace de quelques jours, c’est le troisième incident frappant les acteurs de l’enseignement français :

• L’Enseignement catholique, qui s’est soldé par la fuite des données de 1,5 million de Français,
• L’Éducation nationale, avec environ 243 000 enseignants impactés.