Le 23 mars, le ministère de l'éducation nationale a confirmé qu'une cyberattaque survenue le 15 mars a entraîné le piratage des données personnelles d'environ 243 000 agents, majoritairement des enseignants. Ces informations sensibles, comprenant noms, adresses et numéros de téléphone, ont été extraites de la base Compas, un système de gestion des ressources humaines des enseignants.
Parmi les données compromises figurent non seulement les informations personnelles des enseignants, mais aussi celles de leurs tuteurs, comme leurs numéros de téléphone fixes professionnels. Le ministère a précisé que cette atteinte à la sécurité a été détectée le 19 mars, soit quatre jours après l'intrusion. Les informations dérobées ont été mises en vente sur des plateformes spécialisées par un groupe se faisant appeler Hexdex.
Pour faire face à cette situation préoccupante, le ministère a sollicité l'expertise de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Parallèlement, une plainte a été déposée auprès des autorités compétentes et la Commission nationale de l'informatique et des libertés (Cnil) a été alertée, informe France Info.
Dans un communiqué, le ministère a déclaré que l'accès à Compas a été temporairement suspendu. Des vérifications lui permettant de détecter des failles dans ses systèmes d'information sont en cours pour éviter toute nouvelle intrusion. Cette attaque survient dans un contexte où d'autres institutions, comme le Secrétariat général de l'enseignement catholique, ont également été victimes de cyberattaques, révélant les données de 1,5 million de personnes.
Ce type d'incident soulève des préoccupations quant à la sécurité des données personnelles dans les établissements éducatifs. Les experts s'accordent à dire que la protection des informations sensibles devient une priorité absolue face à la montée des cybermenaces. Pour ce faire, il est impératif d'évaluer régulièrement la robustesse des systèmes de données et d'adopter des mesures préventives adaptées.
