Fuite de données à l'Éducation nationale : 243 000 agents touchés par un piratage informatique

Piratage à l'Éducation nationale : les données de 243 000 agents exposées après une intrusion dans le système RHUne attaque détectée quatre jours après l'intrusion

Le ministère de l'Éducation nationale a révélé publiquement le 23 mars qu'une cyberattaque avait ciblé l'un de ses outils informatiques internes le 15 mars. Ce n'est que le 19 mars en fin de journée que le centre opérationnel de sécurité des systèmes d'information du ministère a détecté l'intrusion soit quatre jours après les faits. Un délai qui illustre la difficulté, même pour des institutions publiques, de repérer en temps réel les violations de leurs infrastructures numériques.

Près de 243 000 agents concernés

La cible de l'attaque est "Compas", un logiciel de gestion des ressources humaines dédié au suivi des stagiaires du premier et second degrés. Les données compromises touchent près de 243 000 agents répartis sur l'ensemble du territoire français, essentiellement des personnels enseignants. Parmi les informations exposées figurent les noms, prénoms, adresses postales, numéros de téléphone et périodes d'absence sans mention du motif des agents enregistrés dans la base. Les coordonnées professionnelles et identités des tuteurs encadrant ces stagiaires ont également été aspirées lors de l'intrusion.

Des données déjà proposées à la revente

L'affaire prend une dimension supplémentaire avec la mise en ligne d'un échantillon des données sur des plateformes spécialisées dans la revente d'informations volées. L'entité à l'origine de cette publication opère sous le pseudonyme "Hexdex". Une démarche qui confirme que les données ne sont pas seulement entre de mauvaises mains, mais qu'elles circulent déjà activement.Face à cette situation, le ministère a immédiatement suspendu l'accès à "Compas" et engagé des vérifications sur l'ensemble de ses systèmes d'information afin d'éviter toute propagation. Des signalements ont été transmis à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et à la Commission nationale de l'informatique et des libertés (CNIL). Une plainte pénale a par ailleurs été déposée à Paris.

Un contexte marqué par une seconde attaque simultanée

Cette cyberattaque intervient dans un contexte particulièrement tendu pour le secteur éducatif. Le week-end précédant l'annonce, le Secrétariat général de l'Enseignement catholique (SGEC) révélait avoir été victime d'une attaque distincte visant son application de gestion des établissements du premier degré. Résultat : les données administratives d'environ 1,5 million de personnes ont été compromises dans ce second incident. Le ministère a tenu à préciser que les deux bases de données concernées celle du SGEC et celle de "Compas" sont totalement indépendantes l'une de l'autre. Deux attaques séparées, deux systèmes distincts, mais un signal commun : les infrastructures numériques du monde éducatif restent des cibles de choix pour les cybercriminels.