Alerte cybersécurité : après l'ANTS, les données de 705 000 candidats Parcoursup piratées

Parcoursup : 705 000 dossiers exfiltrés en Occitanie

Le ministère de l'Enseignement supérieur confirme ce jeudi 23 avril 2026 le piratage massif des données de 705 000 candidats ayant utilisé la célèbre plateforme d'orientation en région Occitanie. Cette brèche informatique cible spécifiquement les sessions 2023 et 2025 de la région académique. Elle affecte directement des lycéens, des étudiants actuels mais aussi de jeunes diplômés déjà insérés dans la vie active.

Le vol de ces précieux dossiers aurait débuté dès octobre 2025. Les instances dirigeantes n'ont repéré l'anomalie qu'en mars 2026. Les pirates informatiques ont donc profité de cinq mois entiers pour aspirer et exploiter ces informations confidentielles en toute impunité. 

Décryptage d'une double faille exposant des identités complètes

En marge de l'état civil classique comprenant le nom et la date de naissance, les hackers détiennent désormais des adresses postales, courriels, numéros de téléphone et des données scolaires très sensibles comme les vœux formulés ou le statut de boursier. Pour les mineurs concernés, les catégories socioprofessionnelles des parents se retrouvent également exposées.

Cet incident survient quelques jours à peine après la reconnaissance d'une faille historique sur le portail France Titres (ANTS). Une vulnérabilité technique a menacé jusqu'à 19 millions de comptes d'usagers français disposant de cartes d'identité ou de passeports. 

Pour justifier la fuite Parcoursup, le ministère évoque « l'utilisation frauduleuse d'un compte » interne compromis. Concernant le désastre de l'ANTS, les spécialistes identifient une faille de type IDOR. Cette erreur de conception permet d'accéder aux dossiers de n'importe quel citoyen en modifiant une simple adresse URL. 

Une menace imminente de fraudes ciblées pour les victimes

Munis de détails personnels comme le statut boursier, les délinquants forgent des SMS ou des courriels piégés redoutablement crédibles, simulant une relance pour une bourse ou la création d'un titre d'identité. L'association des données de l'ANTS et de Parcoursup livre un arsenal parfait aux malfaiteurs qui désirent souscrire des crédits en ligne ou ouvrir des comptes bancaires illicites sous l'identité des victimes. Frédéric Mouffle, spécialiste en cybersécurité cité par Leocare, prévient qu'un « prénom, un nom, une date de naissance et un e-mail forment un cocktail redoutable entre les mains de cybercriminels ».

Face à ce risque, adoptez des réflexes défensifs stricts. Modifiez sur-le-champ vos mots de passe pour l'ANTS et Parcoursup, particulièrement si vous réutilisez le même code secret ailleurs. Scrupuleusement, vérifiez vos relevés bancaires pour repérer d'éventuels prélèvements suspects et signalez la situation à votre conseiller financier. Ne cliquez jamais sur des liens douteux et privilégiez la connexion directe sur les sites gouvernementaux pour vérifier vos notifications.