Éducation nationale : 243 000 enseignants piratés, ce que l’on sait de la fuite COMPAS

Retour sur un braquage numérique en trois actes

Tout commence le 15 mars, dans la discrétion la plus totale. En utilisant simplement le compte usurpé d’un prestataire externe, des attaquants s’introduisent dans les serveurs du ministère. Ils ne cherchent pas à bloquer le système, mais à aspirer un maximum d’infos. Il faudra attendre quatre jours pour que le centre opérationnel de sécurité s’aperçoive que quelque chose cloche. Une fois la fuite colmatée, la machine administrative se met en route avec une annonce officielle tombée ce lundi 23 mars.

Le coupable désigné, c’est le logiciel COMPAS. Ce dernier sert à gérer les carrières des stagiaires, qu’ils soient en école primaire, au collège ou au lycée. Dans le lot des fichiers volés, on trouve l’identité complète des agents, leur domicile, leur numéro de portable et même le calendrier de leurs absences. Heureusement, le motif de ces congés, qu’il soit médical ou personnel, semble être resté à l’abri. Mais, le mal est fait : un échantillon de ces listes est déjà proposé à la revente sur le dark web par un pirate qui cherche à se faire un nom.

Qui sont les véritables victimes de ce piratage ?

On ne parle pas ici d’élèves ou de parents d’élèves, contrairement à d’autres affaires récentes. Ce sont les profs et le personnel encadrant qui sont dans le viseur. La fuite concerne des stagiaires et des titulaires répartis sur tout le territoire. De Lille à Marseille, aucune académie n’est épargnée par cette intrusion dans la base COMPAS. C’est une précision de taille, car elle permet de différencier cet incident de la cyberattaque massive qui a touché l’Enseignement catholique il y a quelques jours seulement. Là-bas, ce sont 1,5 million de personnes, incluant des familles entières, qui ont vu leurs données s’envoler. Ici, le ministère de l’Éducation nationale limite la casse aux agents de l’État, mais pour les 243 000 profs concernés, la pilule est très amère.

Le cauchemar des profs : quels risques pour la suite ?

Avoir son adresse et son téléphone dans les mains de cybercriminels, ce n’est pas juste une question de principe, c’est un vrai danger au quotidien. Le risque numéro un, c’est le phishing ultra-ciblé. Imaginez recevoir un mail qui connaît votre nom, votre établissement et vos dernières dates de congés pour vous réclamer de l’argent ou vos codes bancaires. C’est forcément plus crédible qu’un message bourré de fautes venant d’une banque lointaine. Il y a aussi la crainte de l’usurpation d’identité ou même des cambriolages, puisque les adresses postales sont désormais publiques pour ceux qui paieront les pirates.

Le premier réflexe à avoir ? Changer tous ses mots de passe, surtout ceux qui servent à se connecter aux outils de l’Éducation nationale. Si vous n’avez pas encore activé la double authentification, c’est le moment ou jamais de le faire. Gardez aussi un œil très attentif sur vos comptes en banque et vos déclarations d’impôts dans les mois à venir. En cas de doute, attendez les mails officiels promis par le ministère pour savoir si vous faites partie du lot, et n’hésitez pas à faire un tour sur le site de la CNIL pour connaître vos droits.

La réponse du ministère face à la crise

Pour tenter de stopper l’hémorragie, l’accès au fameux logiciel COMPAS a été coupé net dès la découverte de la faille. Les experts de l’ANSSI et la police judiciaire sont déjà sur le coup pour essayer de remonter la piste de l’attaquant. Le ministère assure qu’il renforce ses barrières de sécurité, mais pour beaucoup de syndicats et d’agents, la réaction a été un peu lente. Quatre jours entre la détection et l’annonce publique, c’est une éternité dans le monde de la tech. On sent bien que le gouvernement essaie de rassurer. Cependant, la communication de crise semble avoir un train de retard par rapport à la rapidité des pirates. Pour l’instant, on attend encore de voir si de nouvelles mesures concrètes seront prises pour protéger les autres logiciels de gestion qui pourraient être tout aussi vulnérables.

L’Enseignement catholique également dans la tourmente : 1,5 million de victimes

Le secteur privé n’est pas épargné par cette vague de cybercriminalité. L’Enseignement catholique a confirmé avoir subi une attaque informatique d’une ampleur encore plus vaste, touchant cette fois-ci 1,5 million de personnes. Contrairement au piratage du logiciel COMPAS qui visait uniquement les agents de l’État, cette intrusion a exposé les données personnelles de 800 000 jeunes élèves du premier degré, de leurs familles, ainsi que de 40 000 enseignants. Cette double actualité souligne la fragilité globale des infrastructures numériques éducatives françaises, qu’elles soient publiques ou privées, face à des pirates qui ne font plus aucune distinction entre les cibles.

L’école française, une cible devenue beaucoup trop facile

Ce n’est malheureusement pas la première fois que nos institutions scolaires se font secouer par des hackers. Entre l’UNSS ou les anciennes attaques sur les réseaux académiques, on commence à voir un schéma se dessiner. La comparaison avec l’attaque contre l’Enseignement catholique survenue le 21 mars montre bien que le secteur est devenu une cible de choix. Pourquoi ? Sans doute parce que les logiciels sont parfois vieillissants et que la sécurité repose trop souvent sur des comptes externes qui ne sont pas assez protégés. Il y a un problème de fond sur l’investissement dans la cybersécurité de l’État. On a l’impression que les pirates ont toujours un coup d’avance, et que les données de millions de citoyens reposent sur des châteaux de cartes numériques qui ne demandent qu’à s’effondrer.

L’avis des experts et les obligations légales

D’un point de vue purement juridique, le ministère semble avoir respecté le délai des 72 heures pour prévenir la CNIL, même si pour les victimes, l’attente a été longue. Pour les spécialistes en sécurité informatique, ce type de fuite est particulièrement grave à cause de la combinaison des données volées. Avoir à la fois le téléphone et l’adresse physique, c’est le combo gagnant pour monter des arnaques très sophistiquées. Les experts s’accordent pour dire que cette base de données va alimenter des campagnes de fraudes pendant plusieurs années. Ce n’est pas une simple « petite erreur technique », c’est une faille majeure qui va laisser des traces durables dans la confiance que les agents accordent à leur employeur.

Cybersécurité : il est temps de passer à la vitesse supérieure

Au final, cette fuite de données est un rappel brutal que la vie privée des profs est en danger. On ne peut plus se contenter de simples mises à jour occasionnelles quand on gère la vie de centaines de milliers de personnes. La sécurité informatique n’est pas une option ou un luxe, c’est la base de tout service public moderne. En attendant que le ministère colmate définitivement ses brèches, la balle est dans le camp des enseignants. Soyez méfiants, ne cliquez sur rien qui semble un peu trop beau ou trop bizarre, et restez sur vos gardes. La prochaine attaque n’est sans doute qu’à quelques clics de distance.

Ce qu’il faut retenir :

• Une fuite de grande ampleur : 243 000 agents de l’Éducation nationale sont touchés par ce piratage massif, soit près d’un quart de million d’enseignants titulaires et stagiaires.
• Des données sensibles exposées : Noms, prénoms, adresses postales, numéros de téléphone et calendriers d’absence sont déjà en vente sur le dark web, facilitant des arnaques très ciblées.
• Une intrusion par usurpation : Le logiciel de gestion RH "COMPAS" a été infiltré via le compte d’un prestataire externe, confirmant la vulnérabilité persistante des accès tiers dans l’administration.
• Urgence et vigilance : Les victimes doivent impérativement changer leurs mots de passe, activer l’authentification à deux facteurs et surveiller tout message suspect (phishing) dans les mois à venir.