Une fuite de données affecte l’Éducation nationale : environ 243 000 agents sont directement concernés par ce nouvel incident de sécurité. D’où proviennent ces données ? À quoi correspondent-elles ? Voici ce que l’on sait.

Une intrusion via un compte compromis

Le 15 mars 2026, un pirate est parvenu à s’introduire dans le système de gestion des ressources humaines de l’Éducation nationale, baptisé COMPAS. Cet accès lui a permis de mettre la main sur les données personnelles d’environ 243 000 agents, pour la plupart des enseignants.

Comme souvent, cette intrusion n’est pas liée à l’exploitation d’une vulnérabilité ou une faille zero-day. En effet, le pirate a utilisé une méthode plus basique mais redoutablement efficace : la compromission d’identifiants. Ainsi, suite à la compromission d’un compte, il a pu se connecter à la plateforme COMPAS avec des identifiants légitimes.

C’est aussi cet accès légitime qui lui a permis de rester plusieurs jours sous les radars du ministère. L’intrusion n’a finalement été détectée que le 19 mars en fin de journée et elle a été révélée publiquement ce lundi 23 mars 2026.

Quelles sont les données compromises ?

Tout d’abord, il faut savoir que COMPAS contient des informations sur les enseignants stagiaires, du primaire et du secondaire, ainsi que sur leur tuteur titulaire. Dans le cas présent, le pirate a pu siphonner les données personnelles d’environ 243 000 agents.

Il est question des informations suivantes :

• Les noms et prénoms
• Les dates de naissance
• Les numéros d’identification et de téléphone
• Les adresses postales
• Les périodes d’absences

Il n’y aurait pas de données médicales, ni même d’informations plus sensibles comme les numéros de Sécurité Sociale. Tant mieux. Ici, ce sont uniquement des données que l’on retrouve souvent dans les fuites de données, à part les périodes d’absence, mais cela ne semble pas être d’une grande importance.

Le ministère de l’Éducation nationale appelle ses agents à la vigilance : des campagnes de phishing ciblées pourraient être organisées par les cybercriminels.

L’enseignement catholique victime aussi d’une fuite de données

Puisque l’on parle de cybersécurité et d’éducation, j’en profite pour vous parler d’une autre fuite de données.

Samedi 21 mars 2026, le Secrétariat général de l’Enseignement catholique (Sgec) a reconnu avoir été la cible d’une cyberattaque. Cette fois-ci, l’intrusion a visé directement l’application de gestion dédiée à ses établissements du premier degré, entraînant une fuite de données. En effet, les données administratives de près de 1,5 million de personnes ont été exposées.

Pour autant, il n’y a pas de lien entre l’infrastructure du Sgec et le système Compas. Il s’agirait de deux bases de données distinctes, et donc de deux incidents de sécurité distincts.