etudiant devant son pc

EduConnect : une fuite de données massive expose des millions d’élèves mineurs

Le 12 avril 2026, une alerte majeure a émergé autour d’EduConnect, le service officiel de l’Éducation nationale.

Pour ID Protect, spécialiste de la protection contre l’usurpation d’identité, ce type d’incident est particulièrement critique : il concerne ici des millions de mineurs, avec des données sensibles exploitables sur le long terme.

Une cyberattaque visant un service central de l’Éducation nationale

EduConnect est utilisé par des millions de familles pour accéder aux services scolaires : notes, bulletins, orientation ou encore démarches administratives.

Selon plusieurs sources, un groupe de hackers affirme avoir mis en vente une base de données issue de cette plateforme.
Les chiffres évoqués sont massifs :

  • Plus de 3 à 3,5 millions de comptes élèves
  • Jusqu’à 7,2 millions de bulletins scolaires
  • Environ 400 000 rapports ASSR2

La compromission aurait eu lieu fin décembre 2025, sur une durée de deux jours.

Des données scolaires et personnelles extrêmement sensibles

Les informations potentiellement exposées vont bien au-delà de simples coordonnées. Elles incluraient :

  • Identité : nom, prénom
  • Informations scolaires : classe, parcours, historique
  • Bulletins et rapports académiques
  • Identifiants de connexion
  • Emails et données d’activité

Certains éléments évoquent même la présence de mots de passe, ce qui augmente fortement le niveau de risque.

Cette combinaison permet de créer des profils très complets d’élèves, exploitables sur plusieurs années.

Pourquoi cette fuite est particulièrement grave

Contrairement à une fuite classique, celle-ci touche majoritairement des mineurs.

Les risques sont donc amplifiés :

  • Usurpation d’identité dès le plus jeune âge
  • Phishing ciblé auprès des parents
  • Ingénierie sociale basée sur la scolarité
  • Atteinte durable à la vie privée
  • Exploitation des données sur le long terme

Un cybercriminel peut, par exemple, se faire passer pour un établissement scolaire en utilisant des informations réelles (classe, notes, établissement), rendant l’attaque extrêmement crédible.

Comment se protéger après une fuite de données scolaire ?

Face à ce type d’incident, quelques réflexes essentiels :

  • Changer immédiatement les mots de passe liés aux comptes scolaires
  • Ne jamais cliquer sur un email ou SMS suspect lié à l’école
  • Vérifier toute demande auprès de l’établissement
  • Surveiller toute activité inhabituelle

Les solutions proposées par ID Protect permettent justement de détecter rapidement l’exposition de vos données personnelles et d’anticiper les tentatives d’usurpation d’identité, avant qu’elles ne causent des dommages.

© 2026 ID PROTECT tout droits réservés

logo that much