Le ministère français de l’Éducation nationale a annoncé mardi avoir été victime d’un incident de sécurité affectant les données personnelles de certains de ses agents, stagiaires ou titulaires. Selon le communiqué publié le 24 mars, la diffusion non autorisée de données issues du système COMPAS, dédié à la gestion des stagiaires des premier et second degrés, a été détectée le 19 mars. L’accès frauduleux aurait été réalisé le 15 mars 2026 par usurpation d’un compte externe.
Le Centre opérationnel de sécurité des systèmes d’information du ministère (COSSIM) a immédiatement été mobilisé pour analyser l’incident et sécuriser le système. Environ 243 000 agents sont concernés. Les informations compromises incluent des éléments d’identité, des coordonnées (adresses, numéros de téléphone), ainsi que des périodes d’absence, sans que des données de santé ne soient affectées. Les identités et numéros professionnels des tuteurs figurent également parmi les données exfiltrées.
Une cellule de crise a été activée dès la détection de l’incident. L’accès externe au système concerné a été suspendu et des vérifications sont en cours sur l’ensemble des systèmes d’information du ministère pour prévenir tout risque de propagation. Les agents concernés seront informés dans les meilleurs délais.
Les autorités compétentes, notamment l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL), ont été saisies, et un dépôt de plainte est en cours. Le ministère a appelé ses agents à faire preuve d’une vigilance accrue face aux tentatives de fraude, en particulier par hameçonnage ou usurpation d’identité.
Source: Newstimehub
