Piratage à l'Education nationale, 243 000 agents concernés

Le ministère de l'Éducation nationale a eu connaissance jeudi 19 mars d'une intrusion dans sa base de données RH Compas. Elle a débouché sur la fuite de données personnelles de 243 000 agents, tuteurs et stagiaires dans la France entière, incluant adresses, numéros de téléphone et périodes d'absence.

Les cyberattaques visant les ministères s'intensifient. Après celui de l'Intérieur ou encore des Sports, c'est au tour de l'Education nationale d'être affecté par une attaque informatique. Alerté par son centre opérationnel de sécurité des systèmes d’information (Cossim), le ministère a indiqué qu'une usurpation d'un compte externe a permis le 15 mars dernier un accès frauduleux a sa base de données de ressources humaines Compas. Avec comme conséquence l'exfiltration de données d'environ 243 000 agents, stagiaires et titulaires dans la France entière, incluant des informations personnelles comme des éléments d'identité, des coordonnées postales et téléphoniques, ainsi que des périodes d'absence. Aucune donnée de santé ne fait cependant partie de cette fuite.

Selon notre confrère du Monde, un échantillon des données piratées a été mis en ligne sur un site de revente de données volées par un dénommé Hexdex. « Les équipes techniques ont été immédiatement mobilisées pour analyser la situation et mettre en place les mesures de sécurisation nécessaires », indique le ministère. « L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies. Un dépôt de plainte est en cours. » Dès l'incident détecté, l'accès externe à la base RH Compas a été suspendu et des vérifications effectuées sur l’ensemble des SI du ministère pour prévenir tout risque de propagation, précise le ministère.

L'Enseignement catholique aussi victime d'une cyberattaque

Hasard ou coïncidence, le Secrétariat général de l’Enseignement catholique a alerté samedi dernier avoir été victime d'une attaque informatique ayant ciblé l'application de gestion de ses établissements du premier degré. Avec à la clé un accès non autorisé aux coordonnées des élèves, de leurs familles ainsi que des enseignants. Suite à cet incident, comme dans le cas du ministère de l'Education nationale, des mesures de sécurisation ont été mises en place. Dans les deux affaires, il faut malheureusement s'attendre dans les jours, semaines ou mois qui viennent à de potentielles attaques par phishing ou tentatives d'usurpation d'identité nécessitant comme toujours une vigilance accrue.