EduConnect piraté : des millions d’élèves touchés, leurs bulletins en circulation
0 Comments

Une fuite massive de données d’élèves

Une base de données attribuée à EduConnect a été mise en circulation en ligne par un groupe de hackers. Plus de 3,5 millions d’élèves, en grande majorité mineurs, allant du CP à la première, seraient concernés par cette fuite.

Les données exposées incluraient des informations personnelles comme les noms, prénoms, adresses e-mail, ainsi que des éléments liés à la scolarité, comme la classe ou l’établissement.

Des bulletins scolaires et documents sensibles concernés

Parmi les fichiers évoqués dans cette fuite, on retrouve un volume important de documents scolaires :

  • environ 7,2 millions de bulletins scolaires
  • près de 400 000 attestations ASSR2
  • des mots de passe en clair sans aucun cryptage stockés par le ministère

Ces documents contiennent des informations détaillées sur le parcours scolaire des élèves.

Une cyberattaque confirmée par le ministère

Le ministère de l’Éducation nationale a confirmé qu’une cyberattaque a permis un accès non autorisé à certaines données d’élèves.

Les informations concernées incluent notamment :

  • nom et prénom
  • identifiant EduConnect
  • établissement et classe
  • adresse e-mail
  • codes d’activation pour des comptes non activés

Selon les éléments communiqués, l’incident résulte de l’usurpation d’un compte habilité, combinée à l’exploitation d’une faille technique désormais corrigée.

👉 Lire le communiqué officiel du ministère

Une faille exploitée fin 2025

L’origine de la fuite remonterait à une faille exploitée fin décembre 2025, sur une période d’environ deux jours. Cette vulnérabilité aurait permis l’extraction de données de manière non autorisée.

Des mots de passe potentiellement exposés

Des analyses évoquent également la présence de mots de passe insuffisamment sécurisés, ce qui pourrait faciliter des accès frauduleux, notamment en cas de réutilisation des identifiants.

Des risques pour les élèves et les familles

La diffusion de ces données pourrait entraîner plusieurs types de risques : phishing ciblé, usurpation d’identité et exploitation de données scolaires sensibles. Les élèves mineurs sont particulièrement concernés en raison de la nature des informations exposées.

Des données susceptibles de circuler durablement

Une fois diffusés en ligne, ces documents peuvent être copiés et partagés sur de multiples plateformes, rendant leur suppression difficile. Les bulletins scolaires exposés pourraient ainsi rester accessibles sur le long terme. Cette situation peut avoir des conséquences durables pour les élèves concernés, notamment dans leur vie future, y compris lors de recherches d’emploi, si ces informations venaient à être consultées par des tiers.

📱
Application gratuite Ne manquez rien de l'actualite ! Installez l'app des professeurs des ecoles.
💬
Communauté & échanges Venez échanger avec la communauté des personnels des écoles sur l'actualité, la pédagogie etc...
Soutenir le projet Faites un micro-don pour soutenir le site et profitez d'une version sans publicite.

Laisser un commentaire