Les données de 774 000 étudiants et ex-étudiants ont été siphonnées par des cybercriminels. Le Cnous révèle qu’une cyberattaque s’est soldée par le vol des informations détenues par les services sociaux des Crous.
Le Centre national des œuvres universitaires et scolaires (Cnous) vient de subir une cyberattaque. Dans un communiqué, l’établissement public, chargé d’améliorer les conditions de vie des étudiants en France, indique avoir pris connaissance d’une « exfiltration de données » dans la journée du lundi 23 mars 2026. L’intrusion visait la plateforme mesrdv.etudiant.gouv.fr, qui permet aux étudiants de prendre rendez-vous avec les services sociaux des centres du Crous.
« Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée afin d’en identifier les causes, de mesurer le nombre de personnes susceptibles d’avoir été impactées et d’éviter qu’une situation similaire ne se reproduise », explique l’établissement public dans son communiqué.
À lire aussi : Les données et les photos d’1,5 million d’ados français ont été partagées sur le dark web
774 000 victimes
Malgré les mesures prises par les équipes du Centre national des œuvres universitaires et scolaires (Cnous), les pirates sont parvenus à s’envoler avec une montagne de données concernant 774 000 personnes. Les données proviennent de rendez-vous pris avec le Crous dans les dix dernières années. Parmi les victimes, on trouve 139 000 personnes dont les pièces jointes, déposées sur la plateforme du Crous, ont été compromises par les hackers. Enfin, on trouve 635 000 étudiants dont les coordonnées ont été aspirées durant l’attaque. Les données volées sont le nom, le prénom, l’adresse mail, l’objet et la date du rendez-vous.
🔴🇫🇷 Une fuite massive viserait les CROUS : jusqu’à 2 millions de personnes concernées, avec documents sensibles et données étudiantes mises en vente sur un forum.https://t.co/7YnmgWhJvc
— FrenchBreaches (@Frenchbreaches) March 24, 2026
Comme le rapporte le site spécialisé FrenchBreaches, l’attaque a été revendiquée en amont par DumpSec, un gang de cybercriminels spécialisés dans les vols de données. Les pirates de DumpSec sont déjà à l’origine du hack de l’Union nationale du sport scolaire (UNSS) et du piratage de la Région Occitanie. Les hackers prétendent avoir mis la main sur les données de 1,9 million d’étudiants. Il s’agit en fait du nombre de rendez-vous compromis, et non du nombre de victimes. Le gang a mis en ligne un échantillon de 5 000 lignes de données dans l’espoir d’attirer les acheteurs.
Sans surprise, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été prévenues, tandis qu’une plainte va être déposée auprès des autorités compétentes. Toutes les victimes seront prévenues dans les plus brefs délais. L’intrusion survient quelques jours seulement après le piratage de l’Enseignement catholique, qui s’est soldé par le vol des données de 1,5 million de Français, et le hack de l’Éducation nationale, qui a abouti au vol des informations de plus de 200 000 enseignants.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.