Le calendrier fait mal. Un mois après le piratage de la plateforme COMPAS, et moins de deux semaines après celui d’ÉduConnect, c’est au tour de Parcoursup d’être visé.
En octobre 2025, un individu est parvenu à s’introduire dans un module de gestion de données lié à la plateforme nationale d’orientation post-bac et à en extraire des informations sur environ 705 000 anciens candidats.
Le vol est resté silencieux pendant des mois. Ce n’est que « courant mars », soit près de cinq mois après les faits que l’incident est signalé aux équipes du ministère de l’Enseignement supérieur et de la Recherche, qui en a informé le public jeudi 23 avril via un communiqué.
Un compte détourné pour accéder à l’outil
La brèche concerne des candidats ayant formulé des vœux en Occitanie lors des sessions 2023 ou 2025. Les données exfiltrées couvrent un périmètre large : état civil (nom, prénom, date de naissance, nationalité), coordonnées (adresses postale et électronique, numéro de téléphone), mais aussi des éléments liés au parcours scolaire : statut de boursier, filière, formation envisagée.
Pour les candidats mineurs, l’exposition est plus étendue encore : le lien de parenté et la catégorie socioprofessionnelle des responsables légaux ont également été compromis.
L’accès à ces données n’a pas été obtenu par une attaque frontale contre l’infrastructure Parcoursup, mais par la compromission d’un compte utilisateur. Selon le ministère, l’attaquant a procédé à « une usurpation frauduleuse » d’un compte normalement réservé aux personnels de la région académique Occitanie, qui disposait d’un accès à un module interne de gestion des données de la plateforme.
Ce vecteur; l’exploitation de credentials légitimes détournés, est devenu l’un des plus courants dans les intrusions visant des systèmes publics. Il permet de contourner de nombreuses protections techniques en se fondant dans le trafic normal.
Suites judiciaires et administratives
Le ministère indique avoir saisi la CNIL et déposé plainte auprès du parquet de Paris. Des « mesures de sécurisation renforcées » auraient été mises en place dans la foulée de la découverte de l’incident.
Les personnes concernées sont invitées à redoubler de vigilance face aux tentatives de phishing, d’escroquerie ou d’usurpation d’identité qui pourraient exploiter ces données dans les semaines à venir, un risque particulièrement élevé compte tenu du volume et de la sensibilité des informations dérobées, notamment pour les mineurs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !