France/Cyberattaque : plus de 770.000 étudiants victimes de hackers
- Le Centre national des œuvres universitaires et scolaires (Cnous) affirme que l’incident a été détecté lundi 23 mars sur le site mesrdv.etudiant.gouv.fr, utilisé pour la prise de rendez-vous avec ses services sociaux et logement
Istanbul
AA / Istanbul / Ben Amed Azize Zougmore
Le Centre national des œuvres universitaires et scolaires (Cnous) a confirmé qu’une cyberattaque a entraîné la fuite de données personnelles concernant 774.000 étudiants ou anciens étudiants, a annoncé mardi le réseau qui accompagne les étudiants dans leur parcours universitaire.
Selon le Cnous, cité par la chaîne d’information française en continu BFMTV, l’incident a été détecté lundi 23 mars sur le site mesrdv.etudiant.gouv.fr, utilisé pour la prise de rendez-vous avec les services sociaux et logement des Crous. « Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée », précise l’organisme.
Parmi les données exfiltrées, 139.000 pièces jointes ont été compromises, tandis que 635.000 autres utilisateurs ont vu des informations limitées, nom, prénom, adresse mail, objet et date du rendez-vous, être extraites. Le Cnous assure qu’une plainte a été déposée et que chaque personne concernée sera informée. L’accès au site a été temporairement suspendu pour renforcer sa sécurité.
Le piratage a été signalé en amont par le site FrenchBreaches. Le groupe de hackers DumpSec affirme avoir mis en vente sur le marché noir une base de données de 200 Go, comprenant notamment des copies de pièces d’identité et de bulletins de salaire. Selon FrenchBreaches, jusqu’à 1,9 million de personnes pourraient être affectées.
Le Cnous souligne le « caractère systémique » des cyberattaques et affirme accorder « la plus haute importance à la sécurité numérique », en renforçant continuellement sa politique de protection des systèmes d’information.
Cette attaque survient après deux incidents récents dans le secteur de l’éducation. Le 15 mars, les données personnelles de quelque 243.000 agents de l’Éducation nationale ont été piratées, principalement celles d’enseignants. Samedi dernier, le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé une attaque informatique affectant 1,5 million de personnes, via son application de gestion des établissements du premier degré.
