La cyberattaque s’est déroulée dans l’ombre. En octobre 2025, un attaquant est parvenu à s’infiltrer dans un module informatique interne de Parcoursup, le portail national d’orientation post-bac utilisé par des centaines de milliers de lycéens chaque année. Le pirate n’a pas lancé une attaque frontale contre les serveurs de Parcoursup. Il s’est simplement servi des identifiants d’un agent de la région académique Occitanie.

Avec les identifiants en sa possession, il a pu se faire passer pour l’agent et entrer dans le système. Sans se faire repérer, il a pu accéder tranquillement à un outil interne de gestion des données. C’est l’une des techniques les plus répandues dans les cyberattaques visant les services publics français. Comme toujours, les fuites de données alimentent d’autres fuites de données. Plus il y a d’informations en ligne, plus les cybercriminels disposent de munitions pour orchestrer d’autres cyberattaques.

À lire aussi : Hack de l’Agence Nationale des