Menace numérique, attaque coordonnée, origine revendiquée. L’univers scolaire français se retrouve au cœur d’un piratage sans précédent, mettant en lumière les failles d’un système ultra-connecté.
Education nationale : La Russie derrière le piratage des données étudiantes ?
By
Published on 16 juin 2025 13h13
14%14% des fuites de données exploitent les logiciels non à jour.
Le 11 juin 2024, l’Éducation nationale a confirmé avoir été la cible d’une vaste attaque informatique. Selon plusieurs sources concordantes, les données personnelles d’environ 40 000 élèves ont été dérobées. Le point d’entrée : les plateformes Cyclades et Educonnect, devenues, malgré elles, les maillons faibles d’une chaîne de cybersécurité fragilisée.
Cyclades, Educonnect : deux portes d’entrée vers les données sensibles
Les premiers signes de l’intrusion remontent à fin mai 2024. Les plateformes Cyclades (gestion des examens) et Educonnect (authentification pour les élèves et parents) ont servi de vecteurs au piratage massif. Selon La Tribune, dans un article daté du 11 juin 2024, les identifiants d’environ 40 000 étudiants ont été exfiltrés : nom, prénom, date de naissance, INE (identifiant national élève), établissement de rattachement.
Le groupe de hackers pro-russe Stormous a revendiqué l’attaque. Comme l’indique Clubic , le collectif affirme avoir ciblé « l’Éducation nationale française » en raison de sa « coopération avec les gouvernements de l’OTAN ». La stratégie utilisée ? Une intrusion méthodique dans les services exposés en ligne, sans chiffrement fort, avec un appât revendiqué : « Nous avons trouvé une mine d’or dans leurs systèmes », écrit le groupe sur ses canaux Telegram.
Un vol de données lourd de conséquences pour les victimes
Le piratage des comptes élèves ne s’est pas limité à une collecte de données. Selon Tom’s Guide, les identifiants ont été compilés dans une combolist, mise en vente sur des forums spécialisés. Cette liste pourrait permettre de réutiliser les mots de passe pour infiltrer d’autres services, personnels ou institutionnels, mettant les étudiants en situation de risque élevé d’usurpation d’identité.
LeMagIT a pu observer la publication partielle de ces données sur le dark web, confirmant l’authenticité de l’attaque. « Stormous semble avoir constitué une combolist complète à partir des fuites d’Educonnect et Cyclades ». Le ministère a également relancé une campagne de prévention nommée Opération Cactus, détaillée sur education.gouv.fr le 10 juin 2024, pour sensibiliser élèves et personnels aux attaques par hameçonnage.
Cybersécurité : L'Education nationale doit faire beaucoup mieux
Ce piratage massif met en lumière un problème systémique : la faible résilience des infrastructures numériques de l’éducation. Des plateformes essentielles à la scolarité, comme Educonnect, n’ont pas toujours implémenté de double authentification. Pire encore, certains mots de passe étaient envoyés en clair dans des courriels.
« L’Éducation nationale n’a pas encore fait sa transition vers une culture cybersécuritaire », avertit L’Informaticien. Le magazine révèle aussi que le groupe Stormous aurait exploité des vulnérabilités connues depuis plusieurs mois, restées sans correctif.