Piratage de l’Éducation Nationale : 243 000 profils d’enseignants compromis sur COMPAS

Le secteur public français est de nouveau sous le feu des cybercriminels. En ce mois de mars 2026, le ministère de l’Éducation nationale a confirmé une intrusion majeure ayant conduit au vol des données personnelles de 243 000 agents. Voici tout ce qu’il faut savoir sur ce piratage et les mesures de protection à adopter.

Comment le piratage sur le logiciel COMPAS a-t-il eu lieu ?

Contrairement à ce que l’on pourrait penser, l’attaque n’est pas le résultat d’une faille logicielle complexe. Selon les premières analyses techniques, le pirate a utilisé un compte externe compromis pour s’introduire dans l’application COMPAS, l’outil de gestion des ressources humaines du ministère.

• Logiciel ciblé : COMPAS (outil RH).
• Vecteur d’attaque : Vol d’identifiants (Credential Stuffing ou Phishing).
• Chronologie : L’intrusion a débuté le 15 mars 2026 et a été détectée le 19 mars par les services de sécurité ministériels.

Quelles sont les données personnelles en circulation ?

Le pirate, opérant sous le pseudonyme de Hexdex, a mis en vente une base de données contenant des informations sensibles concernant principalement des enseignants (stagiaires et titulaires) ainsi que leurs tuteurs.

Les données exfiltrées incluent :

• Identité : Noms, prénoms, dates de naissance.
• Contact : Adresses postales et numéros de téléphone.
• Carrière : Grades, échelons, affectations et périodes d’absence.

Bien que les coordonnées bancaires ne semblent pas concernées par cette fuite spécifique, le croisement de ces données permet aux pirates de mener des attaques d’ingénierie sociale extrêmement ciblées.

Attention aux risques de phishing !

Avec de telles informations (grade, affectation, absences), un cybercriminel peut rédiger un e-mail de phishing parfaitement crédible. Un enseignant pourrait recevoir un faux message de son académie mentionnant son échelon exact ou une absence récente pour l’inciter à cliquer sur un lien malveillant.

Les 3 réflexes à adopter si vous êtes concerné :

1. Méfiance accrue : Soyez sceptique face à tout appel ou mail vous demandant des codes d’accès ou des informations bancaires, même s’ils semblent provenir de l’Éducation nationale.
2. Changement de mot de passe : Si vous utilisez le même mot de passe pour COMPAS et d’autres services (personnels ou professionnels), changez-les immédiatement.
3. Surveillance de l’identité : Surveillez toute activité suspecte sur vos comptes bancaires ou administratifs.

Quelle suite pour les victimes et le ministère ?

Le ministère a déposé plainte auprès du procureur de la République de Paris. De plus, il a notifié la CNIL ainsi que l’ANSSI. Chaque agent concerné doit être averti individuellement par mail, conformément au RGPD.

Cette fuite s’inscrit dans un contexte de vulnérabilité numérique croissante, quelques jours seulement après l’annonce d’une fuite massive touchant l’enseignement catholique.

FAQ : Cybersécurité à l’Éducation Nationale

Est-ce que mon salaire est en danger ? Non, les accès aux outils de paie sont distincts de COMPAS. Toutefois, les données volées facilitent les tentatives d’usurpation d’identité à l’avenir.

Que faire si mes données ont été vendues ? Vous ne pouvez pas « supprimer » les données du web clandestin. Néanmoins, vous pouvez limiter les dégâts en renforçant la sécurité de vos comptes actuels (activation de l’authentification à deux facteurs – 2FA).