Les données personnelles de 243 000 agents de l’Éducation nationale, essentiellement des enseignants, ont été dérobées. Une partie des données a déjà été diffusée sur le dark web.
L’Éducation nationale s’est retrouvée dans le collimateur des cybercriminels. Dans un communiqué publié le lundi 23 mars 2026, le ministère révèle que Compas, un logiciel de ressources humaines utilisé pour gérer les stagiaires du premier et du second degré, a été compromis.
Dans le logiciel, les pirates ont pu mettre la main sur les données de 243 000 agents de l’Éducation nationale. En grande majorité, les victimes sont des enseignants. Les informations volées comprennent les noms, les prénoms, les adresses postales, les numéros de téléphone et toutes les périodes d’absence des enseignants enregistrés dans Compas. Bonne nouvelle, les motifs des absences n’ont pas été consultés par les attaquants. Les noms, les prénoms et les numéros de téléphone fixes professionnels des tuteurs des stagiaires ont aussi été siphonnés.
À lire aussi : Fuite de données médicales – la ministre de la Santé révèle une erreur monumentale
Un compte compromis comme porte d’entrée
L’intrusion a eu lieu le 15 mars et a été détectée le 19 mars en fin de journée par le centre opérationnel de sécurité du ministère, le COSSIM. Les investigations ont montré qu’un compte utilisateur compromis est à l’origine de l’attaque. L’enquête du centre opérationnel de sécurité du ministère a pu démontrer qu’un échantillon des données volées a déjà fait son chemin sur le dark web.
🔴🇫🇷 Piratage de l’Académie de Créteil : plus de 260 000 professeurs concernés, des centaines de milliers de données exposées (34 ans d’historique)
Un hacker affirme mettre en vente une base de données contenant les informations personnelles de plus de 260 000 professeurs liés à… pic.twitter.com/1shIHQYszT
— Seb (@seblatombe) March 19, 2026
Sans surprise, le ministère de l’Éducation nationale a saisi l’ANSSI, la CNIL, et prévoit de déposer une plainte auprès des autorités compétentes. En parallèle, des « vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation », indique le ministère dans son communiqué. Toutes les victimes de la fuite seront prévenues dans les plus brefs délais.
L’annonce de l’Éducation nationale survient quelques jours après le piratage de l’Enseignement catholique. Au cours de cette offensive, les données personnelles de 1,5 million de personnes, dont 800 000 élèves du primaire, leurs familles et 40 000 enseignants, ont été compromises. En quelques jours, ce sont donc les données de plus de 1,7 million de Français qui se sont retrouvées entre les mains des pirates.
Au cours des derniers mois, plusieurs institutions gouvernementales françaises ont été victimes de cyberattaques. C’est le cas du ministère de l’Intérieur, du service public à deux reprises, de l’Urssaf ou encore de la Caisse des Allocations Familiales (CAF) et de France Travail.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.