verifuite

Fuite de données ÉduConnect 2026

Vérifié le 17 juillet 2026

⚡ Dernière fuite7 mai 2026 - Risque faibleVoir le détail →
Dernière fuite
7 mai 2026
Gravité
Risque faible
Incidents recensés
2
Données exposées
nom, Identifiant ÉduConnect, Établissement, classe, email, Code d’activation, Établissement et classe

ÉduConnect est le service d'authentification du ministère de l'Éducation nationale qui donne aux élèves et à leurs responsables un accès unique aux services numériques scolaires (ENT, Scolarité Services, LSU). Le ministère a officialisé une cyberattaque ayant conduit à l'exfiltration de données personnelles d'élèves. L'incident trouve son origine dans l'usurpation du compte d'un personnel habilité, qui a permis d'exploiter une faille d'un service annexe de gestion des comptes juste avant sa correction. Selon les revendications (groupe DumpSec), plus de 3,1 millions de comptes d'élèves seraient concernés, principalement des mineurs. Les données exposées comprennent nom, prénom, identifiant ÉduConnect, établissement et classe, adresse e-mail si renseignée, ainsi que des codes d'activation pour les comptes non encore activés. Le ministère indique que les comptes déjà activés ne sont pas compromis, a suspendu le service touché, réinitialisé les codes non activés et saisi l'ANSSI et la CNIL.

Logo ÉduConnect
  1. 7 mai 2026

    Fuite de données ÉduConnect

    Faible
    Confirméecause inconnue
    nomIdentifiant ÉduConnectÉtablissement, classeemailCode d’activation
  2. 14 avril 2026

    Fuite de données ÉduConnect

    Faible
    Confirméecause inconnue
    nomIdentifiant ÉduConnectÉtablissement et classeemailCode d’activation

Type de fuite

  • Fuite standard
  • Données sensibles

Statut

  • Confirmée
  • Revendiquée (crédible)
  • Revendiquée (peu fiable)

Que faire si vous êtes concerné ?

Données comportementales

Ces données permettent des arnaques ciblées et crédibles : redoublez de vigilance face aux sollicitations personnalisées.

Coordonnées exposées

Attendez-vous à une hausse du phishing, du spam et des SMS frauduleux : ne cliquez pas sur les liens non sollicités et vérifiez l'expéditeur.

Consulter le guide

Attendez-vous à des arnaques ciblées

Après une fuite, les attaquants exploitent les données volées pour des tentatives d'escroquerie précises, citant parfois la fuite elle-même. Ne communiquez jamais d'information sensible en réponse à une sollicitation non vérifiée.

Questions fréquentes

Suis-je concerné par la fuite ÉduConnect ?
Sont potentiellement concernés les élèves dont un compte ÉduConnect existait au moment de l'incident, en particulier les comptes non encore activés. Le ministère indique que les comptes déjà activés par l'élève et ses responsables ne sont pas compromis et restent utilisables.
Quelles données ont fuité chez ÉduConnect ?
Nom, prénom, identifiant ÉduConnect, établissement et classe, adresse e-mail si elle avait été renseignée, ainsi que des codes d'activation pour les comptes non activés. Ces codes sont sensibles car ils peuvent permettre de prendre le contrôle d'un compte non encore créé.
Fuite ÉduConnect : que faire ?
Si votre compte n'était pas activé, le ministère a réinitialisé le code d'accès : activez-le via les canaux officiels. Méfiez-vous des e-mails ciblant élèves et parents (phishing exploitant nom, établissement et classe) et signalez toute sollicitation suspecte sur cybermalveillance.gouv.fr.
Est-ce que ÉduConnect a subi une fuite de données ?
ÉduConnect est concernée par 2 fuites de données recensées - la plus récente en 7 mai 2026.
Quelles données ont fuité ?
Les fuites recensées ont exposé notamment : nom, Identifiant ÉduConnect, Établissement, classe, email, Code d’activation, Établissement et classe.
Que faire si je suis concerné par une fuite ÉduConnect ?
Changez vos mots de passe et activez la double authentification, surveillez vos comptes, et méfiez-vous des tentatives d'hameçonnage citant ÉduConnect.

Sources

Voir aussi

ÉduConnect

Dossier d'investigation concernant les incidents de cybersécurité et fuites de données impliquant ÉduConnect.

Niveau de risque globalRisque faible
Incidents recensés2
Dernière mise à jour7 mai 2026

Verifuite est un service indépendant, non affilié à ÉduConnect. Informations publiées à titre informatif, à partir de sources publiques. Pour toute demande de rectification ou droit de réponse, utilisez la page de contact.