Les données personnelles de 774.000 étudiants ou ex-étudiants ont été piratées, a annoncé mardi le Centre national des œuvres universitaires et scolaires (Cnous). L’organisme a indiqué lundi, qu’il s’agit «d’une exfiltration de données provenant du site mesrdv.etudiant.gouv.fr, plateforme de prise de rendez-vous avec les services sociaux et logement des Crous ».

«Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée afin d’en identifier les causes, de mesurer le nombre de personnes susceptibles d’avoir été impactées et d’éviter qu’une situation similaire ne se reproduise», affirme le Cnous dans un communiqué.

Un dépôt de plainte est en cours

Au total, 774.000 personnes «sont concernées par cette extraction de données, issues de rendez-vous pris sur les dix dernières années». Une déclaration a été faite auprès de la Commission nationale de l’informatique et des libertés (Cnil). Un dépôt de plainte est en cours et le Cnous promet d’informer «chaque personne concernée» de la situation.

L’accès au site internet est temporairement suspendu, «le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées». En attendant, les étudiants qui ont besoin d’un rendez-vous social d’urgence peuvent appeler le centre de contact du réseau des Crous.

Le Cnous, «conscient du caractère systémique des cyberattaques », dit accorder «la plus haute importance à la sécurité numérique» et porter «une politique de sécurité des systèmes d’information renforcée de façon continue pour s’adapter à l’évolution des menaces».

Deux autres bases de données du monde de l’éducation ont fuité récemment. Les données personnelles, dont les adresses postales, d’environ 243.000 agents de l’Éducation nationale, essentiellement des enseignants, ont été piratées le 15 mars.

Samedi, le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé avoir été victime d’une attaque informatique ciblant l’application de gestion de ses établissements du premier degré, dévoilant les données administratives de 1,5 million de personnes.