/fdata%2F0031020%2Favatar-blog-8079640-tmpphp9m7qud.jpeg){kind=avatar}
Environ 705 000 candidats Parcoursup des sessions 2023 et 2025 ont été victimes d'une fuite de données massive, comme le révèle le ministère de l'Enseignement supérieur ce jeudi 23 avril.
C'est en pleine session Parcoursup 2026 que le ministère de l'Enseignement supérieur annonce, ce jeudi, qu'un piratage a ciblé les données d'anciens candidats. Après des mois de silence et 705 000 profils aspirés, on apprend que des pirates ont utilisé des identifiants légitimes pour s'introduire dans un module interne de gestion Parcoursup dédié à la région académique Occitanie. De nombreuses informations personnelles sont dans la nature. La catastrophe continue pour les acteurs étatiques, quelques jours à peine après une nouvelle fuite de données chez les plus jeunes, au sein du ministère de l'Éducation nationale.
#France_passoire
Un accès fantôme dans les entrailles de Parcoursup, et l'activité des pirates découverte des mois plus tard
#France_passoire
Il faut remonter à l'automne 2025 pour comprendre que les hackers ont agi dans la plus grande discrétion. À ce moment-là, des pirates s'emparent des identifiants de connexion (donc login et mot de passe) d'employés de la région académique Occitanie, et s'en servent pour accéder à un espace de gestion interne de Parcoursup normalement réservé au personnel administratif. Une intrusion invisible, qui ne sera signalée qu'en mars 2026, soit cinq mois plus tard.
Dans leurs bagages, les cybercriminels ont emporté bien plus qu'une simple liste de noms. Pour chacun des 705 000 candidats concernés, ils disposent désormais d'une fiche quasi complète. Parmi les informations tombées entre leurs mains, on retrouvé tout ce qui est état civil, date de naissance, nationalité, mais aussi adresse postale, e-mail et numéro de téléphone. Auxquels s'ajoutent des données scolaires (filière suivie, formations demandées, statut de boursier) issues des sessions 2023 et 2025.
Pour les candidats qui étaient mineurs au moment de leur inscription, l'exposition est encore plus importante. Les fichiers volés contiennent en effet des informations sur leurs parents ou tuteurs légaux. Les pirates connaissent ainsi leur lien avec le candidat, mais aussi leur catégorie socio-professionnelle. Concrètement, le piratage ne touche pas seulement les jeunes concernés, mais il écorne aussi, indirectement, la vie privée de leurs familles.
Phishing, usurpation d'identité, les vrais risques qui guettent les 705 000 victimes de Parcoursup
Mis au courant courant mars 2026, le ministère de l'Enseignement supérieur a choisi de jouer franc jeu, même si l'annonce publique a tardé, jusqu'au 23 avril. La CNIL, le gendarme français de la protection des données personnelles, a été officiellement notifiée. Une plainte a par ailleurs été déposée auprès de la procureure de la République de Paris, et les candidats directement touchés ont reçu un message les informant de la situation.
Sur le plan technique, les équipes du ministère expliquent aussi leur démarche. Le module de gestion compromis a été sécurisé et anonymisé pour toutes les sessions, y compris celle de 2026 en cours. Les identifiants et mots de passe des personnels ont été réinitialisés, et les règles d'accès aux outils internes considérablement renforcées, pour éviter qu'un login volé ne suffise à nouveau à ouvrir des portes qui n'auraient jamais dû l'être.
#France_passoire
Ces mesures ne referont pas l'histoire. Des données numériques volées ne se récupèrent pas. Elles peuvent continuer à circuler, être revendues ou exploitées longtemps après l'incident. Le ministère appelle d'ailleurs les personnes concernées à rester sur leurs gardes face aux e-mails suspects, aux arnaques en tout genre et aux tentatives d'usurpation d'identité qui pourraient survenir dans les prochains jours, les prochaines semaines. Des risques concrets lorsque nom, adresse et numéro de téléphone se retrouvent entre de mauvaises mains. Et une nouvelle cyber-déconvenue pour l'État français.
De quelles données parle-t-on ? Il s'agit de données à caractère personnel : nom, prénom, nationalité française, UE ou hors UE, date de naissance, mais pas seulement. Des coordonnées ont aussi été piratées : adresse, adresse mail et numéro de téléphone. En outre, des informations sur la scolarité, le statut de boursier ou non et le parcours de formation et, pour les mineurs, le lien de parenté et la catégorie socio-professionnelle des responsables légaux ont aussi fuité. Le ministère précise que "les accès frauduleux identifiés, reposant sur l'utilisation d'identifiants légitimes, et à la suite, l'exfiltration non autorisée de données à caractère personnel, ont été réalisés en octobre 2025".
#France_passoire
Les usagés concernés appelés à la "vigilance" par le ministère
Comment savoir si vous êtes concerné ? Les équipes du ministère de l'Enseignement supérieur, de la Recherche et de l'Espace assurent que les candidats des deux sessions concernées - et terminées - ont été informés. Il dit prendre "cet incident avec la plus grande gravité et met tout en œuvre, conformément à la feuille de sécurité numérique de l'Etat, pour en limiter les conséquences et renforcer la sécurité de ses systèmes". De plus, la Commission nationale de l'informatique et des libertés (CNIL) a été notifiée et une plainte a été déposée auprès de la procureure de la République de Paris, apprend-on ce jeudi.
Face à cet incident, des mesures de sécurisation "renforcées" ont été mises en place : l'anonymisation du module de gestion affecté pour toutes les sessions, session 2026 comprise, la révision des identifiants et mots de passe et un durcissement des conditions d'accès. Malgré toutes les précautions prises, le ministère conseille de rester extrêmement vigilant. Des tentatives d'hameçonnage en ligne, d'escroquerie ou d'usurpation d'identité "restent possibles".
Piratage de l'ANTS, le gouvernement fait des révélations sur la fuite de données qui concerne des millions de Français
#France_passoire
/https%3A%2F%2Fpic.clubic.com%2Fv1%2Fimages%2F2404546%2Fraw)
Le ministère de l'Intérieur a fait hier un point d'étape sur le piratage de l'ANTS, détecté le 15 avril. Résultat, on compte 11,7 millions de Français exposés, alors que s'ouvre une enquêt...
#France_passoire
#France_passoire
#France_passoire
/image%2F1311484%2F20240223%2Fob_a6c41d_ob-9e3fa0-16130562.gif)
/image%2F1311484%2F20240223%2Fob_d7493f_gbfqawqwiaa0g5n-format-jpg-name-small)
Abonnez-vous à notre newsletter
Rester libre !
N'oubliez pas de partager.
Puisque vous êtes là…
|
Abonnez-vous à notre newsletter
Rester libre !
N'oubliez pas de partager.
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FHgIE0Wm3YM4%2Fhqdefault.jpg)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2F-b30SnBy7gM%2Fhqdefault.jpg)
/https%3A%2F%2Fnews.nd.edu%2Fassets%2F512801%2Ffullsize%2Fchina_taiwan_us_flags.jpg)
/https%3A%2F%2Fimages-fr.epochtimes.fr%2Fuploads%2F2026%2F05%2FBF857-801x534.webp)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FHgIE0Wm3YM4%2Fhqdefault.jpg)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2F-b30SnBy7gM%2Fhqdefault.jpg)
/https%3A%2F%2Fnews.nd.edu%2Fassets%2F512801%2Ffullsize%2Fchina_taiwan_us_flags.jpg)
/https%3A%2F%2Fimages-fr.epochtimes.fr%2Fuploads%2F2026%2F05%2FBF857-801x534.webp)
Commenter cet article