Le ministère de l’Éducation nationale a confirmé avoir été la cible d’une cyberattaque d’ampleur. Les données personnelles de 243 000 agents — enseignants, personnels administratifs et cadres — ont été compromises. Un incident qui relance le débat sur la sécurité informatique des administrations françaises.
Ce que l’on sait de l’attaque
L’intrusion a été détectée la semaine dernière par les équipes de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Les pirates auraient exploité une faille dans un système de gestion des ressources humaines utilisé par le ministère.
Les données compromises incluent des informations sensibles : noms, prénoms, adresses e-mail professionnelles, numéros de sécurité sociale, et dans certains cas, des coordonnées bancaires liées au versement des salaires. Le type même d’informations qui se revend très bien sur le dark web.
243 000 agents, c’est beaucoup ?
Pour donner un ordre d’idée, l’Éducation nationale emploie environ 1,2 million de personnes en France. Ce sont donc près de 20 % des effectifs qui sont concernés. Et derrière chaque agent touché, il y a un risque concret : usurpation d’identité, phishing ciblé, voire fraude bancaire.
Les précédents qui inquiètent
Cette attaque n’est pas isolée. Ces derniers mois, plusieurs institutions publiques françaises ont été ciblées :
- France Travail (ex-Pôle Emploi) : 43 millions de profils compromis en 2024
- Hôpitaux publics : une dizaine d’établissements touchés par des ransomwares depuis 2023
- Collectivités locales : mairies et conseils départementaux régulièrement visés
Le point commun ? Des systèmes informatiques souvent vieillissants, des budgets cybersécurité insuffisants, et une surface d’attaque énorme liée à la numérisation accélérée des services publics.
Que faire si vous êtes concerné ?
Si vous êtes agent de l’Éducation nationale, le ministère recommande plusieurs mesures immédiates. Changez vos mots de passe, surveillez vos relevés bancaires, et méfiez-vous des e-mails qui vous demandent des informations personnelles — même s’ils semblent provenir de votre administration.
Le vrai problème, c’est que beaucoup de gens ne savent même pas qu’ils ont été touchés. La notification individuelle des agents concernés est en cours, mais elle prendra plusieurs semaines. En attendant, la prudence est de mise.
La réponse du gouvernement
Le ministre de la Transformation numérique a annoncé un plan d’urgence de 120 millions d’euros pour renforcer la cybersécurité des administrations. Une somme qui peut sembler importante, mais qui reste modeste rapportée à l’ampleur du problème. Pour comparaison, une entreprise du CAC 40 dépense en moyenne 150 à 200 millions d’euros par an pour sa propre cybersécurité.
Les experts du secteur sont unanimes : tant que la sécurité informatique ne sera pas traitée comme une priorité budgétaire au même titre que les infrastructures physiques, ces attaques continueront. La question n’est pas de savoir si la prochaine attaque aura lieu, mais quand — et contre quelle administration.
