Incident de sécurité affectant les données de certains élèves de l'Éducation nationale
Communiqué de presse
Le ministère de l'Éducation nationale a été victime d'une cyberattaque ciblée. Celle-ci a entraîné la fuite de données personnelles d'élèves dont le nombre exact est en cours d'évaluation.
Les données concernées sont les suivantes : prénom, nom, identifiant ÉduConnect, établissement et classe, adresse email (uniquement si renseignée par l'élève), code d'activation (uniquement pour les comptes non encore activés par l'élève au moment de l'incident).
L'incident trouve son origine dans l’usurpation d'identité du compte d’un personnel habilité survenue à la fin de l'année 2025, ayant permis un accès frauduleux au service de gestion des comptes des élèves, annexe à ÉduConnect.
Une faille de sécurité dans ce service, identifiée en décembre 2025 et corrigée par les services du ministère, a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l'attaquant a pu télécharger des données concernant des élèves au-delà de ceux de l'établissement initialement visé.
Les comptes ÉduConnect déjà activés par les élèves et leurs responsables au moment de l'attaque ne sont pas compromis et peuvent continuer à être utilisés en toute sécurité.
Pour les comptes qui n'avaient pas été activés au moment de l'attaque, et dont certains ont pu être compromis via l'utilisation du code d'activation, le ministère a procédé à une réinitialisation complète des codes d’accès. L'ensemble des comptes non encore distribués et activés a par ailleurs été bloqué.
Dès la détection de l'incident, une cellule de crise a été activée. Le ministère a immédiatement suspendu l'accès au service concerné et engagé un travail de renforcement de la sécurité d'accès par un mécanisme de double authentification.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Commission nationale de l'informatique et des libertés (CNIL) ont été saisies. Une plainte a été déposée.
Les investigations se poursuivent afin de circonscrire précisément le périmètre des données concernées.
Le ministère prend cet incident avec la plus grande gravité et reste pleinement mobilisé pour garantir la sécurité des systèmes d'information et accompagner les familles et les établissements concernés.
Peut également vous intéresser
Déplacement d'Édouard Geffray à Nogent-sur-Marne
À l’occasion du début des épreuves écrites des baccalauréats général et technologique, Édouard Geffray, ministre de l'Éducation nationale, se rendra au lycée Louis Armand de Nogent-sur-Marne le lundi 15 juin 2026.
Note aux rédactions
Déplacement d'Édouard Geffray à Paris
À l’occasion de l’épreuve terminale anticipée de mathématiques des baccalauréats général et technologique, Édouard Geffray, ministre de l'Éducation nationale, se rendra à la cité scolaire Gabriel Fauré de Paris, le vendredi 12 juin 2026.
Note aux rédactions
Déplacement d'Édouard Geffray à Clichy
À l’occasion de l’épreuve terminale anticipée de français des baccalauréats général et technologique, Édouard Geffray, ministre de l'Éducation nationale, se rendra au lycée Isaac Newton de Clichy le jeudi 11 juin 2026.
Note aux rédactions
