243 000 agents de l'Éducation nationale ont vu leurs données personnelles dérobées lors d'un piratage détecté le 19 mars 2026. Mais l'intrusion avait débuté quatre jours plus tôt, le 15 mars, sans que personne ne s'en aperçoive.
Le ministère l'a reconnu lundi 23 mars en fin de soirée : un pirate a usurpé l'identité d'un compte externe pour pénétrer dans COMPAS, le système de gestion des enseignants stagiaires. Noms, adresses, numéros de téléphone, périodes d'absence, coordonnées professionnelles des tuteurs : suffisamment d'informations pour alimenter des arnaques ciblées pendant des mois.
COMPAS, un système RH pour centraliser les données
Si vous êtes enseignant stagiaire ou l'avez été récemment, vos informations transitent par COMPAS. Ce logiciel de ressources humaines du ministère centralise la gestion des stagiaires du primaire et du secondaire, partout en France. Sur 1,2 million d'agents que compte l'Éducation nationale, environ 243 000 figuraient dans cette base au moment du piratage.
Quatre jours d'intrusion silencieuse
Le 15 mars, un pirate récupère les identifiants d'un compte externe légitime. Impossible de dire si c'est par hameçonnage, achat sur le dark web ou faille technique. Toujours est-il qu'il accède à COMPAS et commence à extraire les données.
Pendant quatre jours entiers, personne ne remarque rien. C'est seulement le jeudi 19 mars en fin de journée que le COSSIM, la cellule de cybersécurité du ministère, détecte l'anomalie : des données sortent des circuits autorisés. L'accès est immédiatement coupé, mais le mal est fait.
Selon Le Monde, un échantillon des données volées a déjà été mis en ligne sur des sites de revente, sous le pseudonyme « Hexdex ». Une procédure classique : le pirate prouve qu'il détient les données, puis tente de les monnayer.