📰 Contexte
Source : France 3 Régions, publié le 24 mars 2026. Le ministère de l’Éducation nationale français a communiqué le 23 mars 2026 sur un incident de sécurité ayant compromis les données personnelles de 243 000 agents, essentiellement des enseignants.
🎯 Cible et données compromises
L’attaque a ciblé Compas, un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré. Les données exfiltrées comprennent :
- Noms et prénoms
- Adresses postales
- Numéros de téléphone
- Périodes d’absence (sans mention du motif)
- Noms, prénoms et lignes téléphoniques fixes professionnelles des tuteurs de stagiaires
🕐 Chronologie
- 15 mars 2026 : intrusion dans le système
- 19 mars 2026 : détection par le centre opérationnel de sécurité des systèmes d’information du ministère
- 23 mars 2026 : communication publique du ministère
🕵️ Acteur malveillant
Un échantillon des données piratées a été mis en ligne sur des sites de revente de données par une entité se présentant sous le pseudonyme “Hexdex”.
🛡️ Réponse institutionnelle
- Suspension de l’accès à Compas
- Vérifications en cours sur l’ensemble des systèmes d’information du ministère
- Saisine de l’ANSSI (Agence nationale de la sécurité des systèmes d’information)
- Saisine de la CNIL (Commission nationale de l’informatique et des libertés)
- Dépôt de plainte en cours à Paris
📌 Type d’article
Article de presse généraliste à destination du grand public, visant à informer sur l’incident, sa portée et les démarches officielles engagées.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Hexdex (unknown)
TTP
- T1078 — Valid Accounts (Initial Access)
- T1530 — Data from Cloud Storage (Collection)
- T1567 — Exfiltration Over Web Service (Exfiltration)