« Survenu à la fin de l’année 2025, l’incident trouve son origine dans l’usurpation d’identité du compte d’un personnel habilité ayant permis un accès frauduleux à un service de gestion, annexe d’ÉduConnect. Une faille technique, identifiée en décembre 2025 et corrigée par les services du ministère, a été exploitée peu avant sa résolution. Les investigations approfondies menées ces derniers jours ont permis d’établir que l’attaquant a bien pu exfiltrer des données lors de cette opération ».
Une cellule de crise a été activée et le ministère annonce « engager un travail de renforcement de la sécurité d’accès par un mécanisme de double authentification ». L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission nationale de l’informatique et des libertés (CNIL) ont été saisies. Un dépôt de plainte est en cours.
