Adresses, numéros de téléphone... Près de 243 000 agents de l'Éducation nationale, en majorité des enseignants, ont vu leurs informations personnelles compromises suite à une attaque informatique révélée lundi 23 mars.
D'après plusieurs médias, dont Le Monde, le piratage s'est produit le 15 mars et a affecté un large éventail de données personnelles. Ces informations sensibles commencent déjà à circuler sur des sites de vente de données.
Parmi les données volées figurent des noms, prénoms, adresses postales et numéros de téléphone issus du logiciel Compas, consacré à la gestion des stagiaires du secteur éducatif. Des sources proches du dossier rapportent aussi que les numéros professionnels des tuteurs de ces stagiaires ont été compromis.
L'intrusion a été détectée le 19 mars par le centre opérationnel de sécurité des systèmes d'information du ministère. Selon une déclaration officielle, une partie des informations a déjà été publiée sur des plateformes illégales.
Des vérifications en cours
En réaction, une plainte a été déposée à Paris et le ministère a informé l'Agence nationale de la sécurité des systèmes d'information ainsi que la Cnil (Commission nationale de l'informatique et des libertés). L'accès au logiciel Compas a été suspendu pendant que d'autres vérifications sont effectuées sur les systèmes du ministère.
Ce piratage intervient dans un contexte préoccupant, suite à une attaque récente qui a ciblé une application de gestion des établissements de l'enseignement catholique, exposant les données de 1,5 million d'individus. Les experts de la cybersécurité s'inquiètent de la fréquence croissante de ces intrusions, mettant en relief la nécessité d'améliorer la protection des données sensitives au sein des institutions publiques.
