Une cyberattaque massive contre la plateforme GAEL de l’Éducation nationale a exposé les données personnelles de 5 millions de français. Le vol d’informations découle de la compromission de plusieurs comptes d’utilisateurs, visiblement non protégés par la double authentification.
L’Éducation nationale française a été la cible d’une cyberattaque. Dans le détail, c’est France Éducation international, un établissement public placé sous la tutelle du ministère de l’Éducation nationale, qui a subi une attaque informatique. Dans un communiqué publié sur son site web, et repéré par le chercheur Clement Domingo, l’organisme indique que la plateforme GAEL a enregistré une intrusion. La plateforme est chargée de la gestion du DELF (Diplôme d’études en langue française) et du DALF (Diplôme approfondi de langue française), les certifications officielles délivrées par le ministère français de l’Éducation nationale pour évaluer les compétences en français langue étrangère ou seconde.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | La plateforme GAEL de l’Éducation Nationale victime d’une cyberattaque : 5,8M de personnes concernés… ⤵️
Eh bien ! France Éducation international informe qu’un acte de cyber-malveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier… pic.twitter.com/JlOOlWtPQu
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 20, 2026
L’intrusion découle directement de la « compromission de deux comptes d’utilisateurs externes ». En s’appuyant sur ces comptes compromis, les attaquants sont parvenus à s’emparer de données personnelles stockées sur la plateforme Gael. Le site souligne plus loin qu’au moins trois comptes externes sont à l’origine de l’incident, survenu entre le soir du vendredi 9 janvier et le matin du lundi 12 janvier 2026.
Le pirate a utilisé « des identifiants et des mots de passe valides pour accéder à la plateforme ». L’absence d’authentification multifactorielle a apparemment laissé les cybercriminels arriver à leurs fins par la suite. C’est déjà ce qu’il s’est passé lors du piratage du ministère de l’Intérieur ou encore de l’Urssaf.
À lire aussi : Nouveau hack au gouvernement – la Direction de l’immobilier de l’État a subi « un incident de cybersécurité »
Quelles données ont été volées à l’Éducation nationale ?
Parmi les informations dérobées, on trouve « civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité, langue maternelle, premier centre de rattachement ». Ce sont des informations précises, qui sont très utiles pour mettre au point des arnaques personnalisées. Heureusement, aucune autre donnée « qu’il s’agisse de coordonnées postales, électroniques, téléphoniques ou même financières » n’a été compromise. De même, les notes aux différentes épreuves et les diplômes obtenus n’ont pas été consultées par les hackers.
« Le principal risque potentiel pour les personnes concernées est l’usurpation d’identité. Nous invitons donc les candidats à la plus grande prudence », explique l’Éducation nationale.
À lire aussi : Fuite de données au Service Public – 160 000 documents administratifs ont été piratés, c’est officiel
Qui est concerné par la fuite ?
Selon les investigations menées par l’Éducation nationale, ce sont les données de 5,8 millions de candidats qui ont été subtilisées. Seuls les « candidats et lauréats de ces diplômes depuis 2005 » sont concernés par la violation, souligne le communiqué. « Si vous avez été inscrit à un examen DELF ou DALF ou l’avez passé depuis 2005, vous êtes susceptible d’être concerné », déclare l’Éducation nationale, qui prévient actuellement toutes les victimes de l’attaque et de la violation de leurs données.
Dès que l’incident a été détecté, « des mesures ont été mises en œuvre pour stopper la fuite de données ». L’accès à la plateforme a été suspendu par précaution. Des mesures « supplémentaires de sécurité sont à l’étude pour être déployées prochainement », afin que la plateforme puisse rouvrir ses portes. La plateforme sera remise en service uniquement « lorsque les garanties de sécurité suffisantes seront réunies ». Sans grande surprise, l’Éducation nationale a prévenu la Commission nationale de l’informatique et des libertés (CNIL) de la fuite de données. Par ailleurs, une plainte a été déposée devant les autorités compétentes.
La cyberattaque contre l’Éducation nationale s’ajoute aux innombrables autres fuites de données survenues en France ces dernières semaines. Citons notamment les plus récentes, à savoir le piratage de plusieurs ministères, dont celui du Sport, ou encore d’une pléthore de services de livraison, tels que Relais Colis, Chronopost et Mondial Relay.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Education Nationale