Le piratage d’un logiciel compromet les données de 243 000 agents de l’éducation nationale

Le système de gestion informatique de l'État traverse une grave crise de sécurité. Révélée tout récemment, une vaste fuite expose publiquement les informations sensibles de nombreux enseignants, posant un risque majeur de cybercriminalité. 

Une intrusion informatique massive détectée dans le logiciel RH Compas

Le ministère de l'Éducation nationale a officialisé le lundi 23 mars 2026 une compromission frauduleuse ciblant le logiciel Compas. Cet outil numérique est spécifiquement dédié à la gestion administrative des personnels stagiaires. 

Selon le communiqué officiel, l'infiltration a débuté le 15 mars. Toutefois, le centre opérationnel de la sécurité des systèmes d'information (Cossim) n'a pu détecter l'anomalie que quatre jours plus tard, le 19 mars en soirée. 

Le bilan chiffré s'avère lourd : la brèche impacte environ 243 000 agents publics répartis sur tout le territoire national. Selon les données rapportées par l'AFP, ces victimes sont majoritairement des enseignants fraîchement nommés, des professeurs titulaires, ainsi que les tuteurs académiques chargés de leur suivi professionnel.

Le mode opératoire des pirates et la nature des données dérobées

D'après le ministère, les cybercriminels ont réussi à infiltrer le système de gestion des ressources humaines en exploitant l'usurpation d'un simple compte externe. Ce point d'entrée leur a permis d'aspirer un volume considérable d'informations sensibles. La fuite répertorie les noms, les prénoms, les adresses postales complètes et les numéros de téléphone personnels. 

Les pirates ont aussi récupéré l'historique des périodes d'absence, bien que le motif médical ou familial ne soit pas précisé, rapporte Le Monde. Pour les tuteurs, leurs coordonnées téléphoniques professionnelles sont pareillement compromises. Un acteur malveillant opérant sous le pseudonyme Hexdex revendique cette opération. 

Le Secrétariat général de l’enseignement catholique (SGEC) confirme avoir subi une cyberattaque distincte le 21 mars. La Croix précise que cet autre incident frappe 1,5 million de personnes, englobant élèves, familles et 40 000 professeurs.

Les conséquences juridiques et les mesures de protection d'urgence

Face à l'ampleur du piratage, l'administration a suspendu tout accès au portail Compas. Respectant l'obligation légale de l'article 33 du RGPD, qui impose une notification sous 72 heures, la Commission nationale de l'informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ont été alertées. 

Une plainte est également déposée à Paris. Dans un communiqué officiel, le ministère assure que "des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation". 

Pour l'heure, les coordonnées bancaires semblent épargnées. Néanmoins, les données volées fournissent un arsenal idéal pour mener des campagnes de hameçonnage ultra-ciblées. Les fraudeurs pourraient exploiter les dates d'absence pour formuler des messages redoutablement crédibles. Les experts en cybersécurité recommandent de consolider rapidement la protection des accès académiques, notamment en renouvelant les mots de passe et en forçant l'activation de la double authentification.