Le 23 mars 2026, le Centre national des œuvres universitaires et scolaires (Cnous) découvrait une cyberattaque sur la plateforme mesrdv.etudiant.gouv.fr 774 000 étudiants et ex-étudiants sont concernés, avec dix années de rendez-vous pris avec les services sociaux et logement des Crous compromises. Mais au-delà du chiffre, c'est la nature des données volées qui interroge : pour certains, ce sont des documents personnels sensibles qui ont disparu.
Le site est depuis suspendu, le temps de comprendre ce qui s'est passé et de colmater les brèches. Une plainte a été déposée, la CNIL informée. Et chaque personne concernée devrait recevoir un message. Un nouvel épisode dans une série inquiétante qui touche le monde éducatif depuis quelques jours.
Une plateforme méconnue mais très utilisée
Peut-être que vous n'avez jamais entendu parler de mesrdv.etudiant.gouv.fr. Pourtant, cette plateforme est l'outil de référence pour prendre rendez-vous avec les assistants sociaux et les services logement des Crous partout en France. Si vous avez eu besoin d'aide pour une bourse, un logement en résidence universitaire, ou un accompagnement social durant vos études, vous l'avez probablement utilisée.
Mais cette plateforme conserve aussi des pièces justificatives : avis d'imposition, justificatifs de domicile, parfois même des documents médicaux. Des informations qui, entre de mauvaises mains, peuvent servir à de l'usurpation d'identité ou à du phishing très ciblé.
Deux niveaux de gravité dans le piratage
Tous les dossiers n'ont pas été compromis de la même manière. Le Cnous distingue deux groupes :
139 000 personnes : vol de pièces jointes
Pour ces étudiants, les pirates ont récupéré les documents transmis dans l'application. On parle potentiellement de justificatifs d'identité, de revenus, de domicile. C'est le scénario le plus grave : ces documents peuvent être revendus ou utilisés pour de l'arnaque très personnalisée.
635 000 personnes : fuite « très limitée »
Ici, "seules" des informations de rendez-vous ont fuité : nom, prénom, adresse e-mail, objet et date du rendez-vous. Le Cnous qualifie cette fuite de « très limitée », mais je doute que les concernés soient vraiment rassurés. Même sans document, ces données permettent de profiler les victimes et de préparer des arnaques ciblées.
Bref.
La réalité montre que personne n'est à l'abri, même les services publics. Voici ce que je vous recommande :
- Surveillez vos comptes et vos mails. Si vous êtes concerné, attendez-vous à recevoir des tentatives de phishing très personnalisées dans les semaines qui viennent. Soyez vigilant sur tout message évoquant vos études, votre bourse ou votre logement.
- Changez vos mots de passe. Si vous utilisiez le même mot de passe sur mesrdv.etudiant.gouv.fr et ailleurs, c'est le moment de corriger ça. Un gestionnaire de mots de passe peut vraiment vous simplifier la vie.