Le ministère de l’Éducation nationale indique avoir été victime d’une nouvelle cyberattaque. Dans un communiqué diffusé ce mardi 14 avril 2026, le ministère révèle que l’attaque a visé ÉduConnect, son portail d’accès numérique pour les élèves. L’offensive est survenue à la fin de l’année dernière, mais n’a été découverte que récemment.
Pour arriver à ses fins, le pirate à l’origine de l’attaque a usurpé l’identité d’un agent habilité du ministère. L’attaquant est parvenu à mettre la main sur les identifiants de connexion du compte de cet agent. Avec ceux-ci, il a pu se glisser dans le service de gestion des comptes élèves annexe à ÉduConnect. Une faille dans ce service avait pourtant été identifiée en décembre 2025 et des correctifs avaient été déployés par les équipes de sécurité du ministère. Malheureusement, l’attaquant a agi avant que la vulnérabilité soit corrigée.
Quelles données d’élèves ont été piratées ?
Une fois à l’intérieur,