Article est en accès libre
Le ministère de l’Éducation nationale a annoncé qu’une cyberattaque survenue le 15 mars a entraîné le piratage des données personnelles d’environ 243 000 agents, principalement des enseignants. Noms, prénoms, adresses postales, numéros de téléphone ainsi que des périodes d’absence ont été compromis. Ces données étaient enregistrées dans « Compas », un logiciel de gestion des ressources humaines. Les coordonnées professionnelles de certains tuteurs figurent également parmi les données compromises.
Une intrusion détectée plusieurs jours plus tard
L’intrusion a été identifiée le 19 mars en fin de journée par le centre opérationnel de la sécurité des systèmes d’information du ministère. Un échantillon des données piratées a depuis été diffusé sur des sites spécialisés dans la revente de données, par un groupe se présentant sous le pseudonyme « Hexdex ». L’accès au logiciel « Compas » a été suspendu. Des vérifications sont en cours sur l’ensemble des systèmes informatiques du ministère afin de prévenir tout risque de propagation.
Le ministère a saisi l’Agence nationale de la sécurité des systèmes d’information (Anssi) et la Commission nationale de l’informatique et des libertés (Cnil). Un dépôt de plainte est en cours à Paris.
