Noms, adresses, téléphones… 243 000 agents de l’éducation nationale touchés par un piratage
0 Comments

Une fuite de données qui touche massivement des agents

Les données personnelles d’environ 243 000 agents de l’éducation nationale (certains évoquent même au moins 500 000 agents, mais cela reste à confirmer), essentiellement des enseignants, ont été piratées, a annoncé le ministère de l’éducation nationale lundi 23 mars dans un communiqué. Un échantillon des informations dérobées a ensuite été mis en ligne sur des sites de revente de données.

Quelles informations ont été piratées ?

Les données concernées proviennent de Compas, un logiciel de ressources humaines du ministère utilisé pour la gestion des stagiaires du premier et du second degrés. Parmi les informations piratées figurent les noms, prénoms, adresses postales, numéros de téléphone et périodes d’absence, sans mention du motif.

Le ministère a aussi précisé que les noms, prénoms et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires apparaissent également dans les données compromises.

Exemple de données disponibles:

Une intrusion détectée plusieurs jours après

Selon le ministère, l’intrusion dans ce système de données remonte au 15 mars. Elle a été détectée le 19 mars en fin de journée par le centre opérationnel de la sécurité des systèmes d’information du ministère.

L’échantillon mis en ligne aurait été diffusé par une entité se présentant sous le pseudonyme « Hexdex ».

Le ministère a suspendu l’accès au logiciel

Après la découverte de cette intrusion, l’accès à Compas a été suspendu. Le ministère indique que des vérifications sont en cours sur l’ensemble de ses systèmes d’information afin de prévenir tout risque de propagation.

En parallèle, l’éducation nationale a saisi l’Agence nationale de la sécurité des systèmes d’information, la Commission nationale de l’informatique et des libertés, et un dépôt de plainte à Paris est en cours.

L’enseignement catholique aussi touché par une attaque

Samedi, le secrétariat général de l’enseignement catholique a lui aussi annoncé avoir été victime d’une attaque informatique. Cette attaque visait l’application de gestion de ses établissements du premier degré et a dévoilé les données administratives de 1,5 million de personnes.

Le ministère précise toutefois que la base de données du SGEC piratée et celle de Compas sont deux bases distinctes.

📱
Application gratuite Ne manquez rien de l'actualite ! Installez l'app des professeurs des ecoles.
💬
Communaute & echanges Suivez-nous sur les reseaux et participez au forum des enseignants.
Soutenir le projet Faites un micro-don pour soutenir le site et profitez d'une version sans publicite.

Laisser un commentaire

Professeurs des Ecoles
Professeurs des Ecoles 5.0 ⭐
La communaute PDE, les ressources et les echanges dans une app plus rapide a ouvrir.
Gratuite
🌟 Version premium sans pub