Les noms, prénoms, adresses postales, numéros de téléphone et périodes d’absence sans mention du motif figurent parmi les données volées.

Les données personnelles d’environ 243 000 agents de l’Éducation nationale, essentiellement des enseignants, ont été piratées le 15 mars, a annoncé lundi 23 mars le ministère dans un communiqué. Les données piratées sont les noms, prénoms, adresses postales, numéros de téléphone et périodes d’absence sans mention du motif d’agents de la France entière enregistrés dans la base « Compas », un logiciel de ressources humaines du ministère dédié à la gestion des stagiaires du premier et second degré.

Les noms, prénoms, et lignes de téléphones fixes professionnelles des tuteurs de ces stagiaires figurent aussi dans les données piratées. L’intrusion dans ce système de données date du 15 mars et a été détectée par le centre opérationnel de la sécurité des systèmes d’information du ministère le 19 mars en fin de journée.

Un échantillon des données piratées a été mis en ligne sur des sites de revente de données par une entité qui se présente sous le pseudonyme « Hexdex ». Le ministère de l’Education nationale a saisi l’Agence nationale de la sécurité des systèmes d’information (Anssi), la Commission nationale de l’informatique et des libertés (Cnil) et un dépôt de plainte à Paris est en cours.

L’accès à « Compas » a été suspendu et des « vérifications sont en cours sur l’ensemble des systèmes d’information du ministère afin de prévenir tout risque de propagation », précise le ministère. Samedi, le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé avoir été victime d’une attaque informatique ciblant l’application de gestion de ses établissements du premier degré, dévoilant les données administratives de 1,5 million de personnes. Selon le ministère, la base de données du Sgec piratée et celle de Compas sont deux bases distinctes.