Des données personnelles ont été volées durant une cyberattaque qui s’est déroulée en décembre dernier au sein du service de gestion des comptes des élèves. Des informations comme les prénoms, noms, identifiants ÉduConnect, établissements et classes, ainsi que les adresses email (si elles ont été renseignées) d’élèves sont en fuite. Le ministère de l’Éducation nationale a déposé plainte, et saisi l’ANSSI et la CNIL. 

Les auteurs de la cyberattaque ont exploité une faille suite à l’usurpation d’identité d’un personnel habilité. Ils ont de la sorte obtenu un accès frauduleux à ce service annexe à ÉduConnect, le système d’authentification pour les élèves (collège et lycée) et les parents. Il leur permet d’accéder à l’ensemble des services numériques scolaires sans avoir à multiplier les identifiants.

Un point d’entrée unique bien pratique donc, mais aussi très tentant pour les pirates. La faille a été corrigée par les services du ministère, mais pas avant que le ou les malandrins puissent se servir dans les serveurs. L’accès au service a été immédiatement suspendu, tandis qu’un travail de renforcement de la sécurité s’est engagé « par un mécanisme de double authentification ».

L’enquête a déterminé que l’attaquant a pu télécharger des données concernant des élèves « au-delà de ceux de l’établissement initialement visé ». Le nombre exact de victimes reste encore à évaluer.

Le ministère précise que les comptes ÉduConnect activés par les élèves et leurs parents ou responsables « au moment de l’attaque » ne sont pas compromis. Ces comptes peuvent continuer à être utilisés « en toute sécurité ». Les autorités ont procédé à une réinitialisation complète des codes d’accès pour les comptes qui n’avaient pas été activés au moment de la cyberattaque. Certains d’entre eux ont pu être compromis avec l’utilisation du code d’activation. Le ministère reste « pleinement mobilisé » pour garantir la sécurité des systèmes d’information « et accompagner les familles et les établissements concernés. »

Ce n’est malheureusement pas la première fois que des données scolaires sont en fuite. Le mois dernier, une intrusion dans le portail RH Compas a exposé les informations de 243 000 agents et stagiaires.

Elon Musk a annoncé en février que X Money entrerait en accès public limité en avril. "X Money est destiné à être l'endroit où tout l'argent sera. La source centrale de toutes les transactions monétaires" avait-il déclaré lors d'une réunion interne chez xAI. Il s'agit d'un portefeuille numérique intégré à X qui permettra d'envoyer de l'argent entre u...

La situation est paradoxale. En mars 2026, Anthropic a attaqué en justice le Pentagone après que le ministère de la Défense a classé l'entreprise comme "risque pour la chaîne d'approvisionnement". Le conflit portait sur les limites que l'entreprise imposait à l'armée pour la surveillance de masse et les armes autonomes. OpenAI a fini par décrocher le...

Le groupe Schwarz, maison mère de Lidl, a officialisé le 13 avril 2026 un partenariat stratégique avec 1Global, fournisseur de solutions télécoms basé à Amsterdam. L'accord prévoit une prise de participation de 9,9 % dans 1Global par le groupe allemand, assortie d'une exclusivité technologique de cinq ans.L'objectif ici, déployer une offre de télépho...

Souvenez-vous, cette semaine Basic-Fit, la célèbre franchise de salle de sport a été victime d’un piratage. Sa base de données clients a été attaquée, ce qui a exposé des informations personnelles (nom, email, téléphone, date de naissance, abonnement) ainsi que des données bancaires, probablement des IBAN.L’incident, détecté et stoppé rapidement, tou...

Google prend des mesures contre le "back button hijacking". Cette technique, utilisée par certains sites web, consiste à rediriger l'internaute vers une publicité ou une autre page qu'il n'a pas visitée lorsque celui-ci fait un retour en arrière. Les sites qui continueront à recourir à cette pratique risquent d'être pénalisés sur le moteur de recherche de Google.

L’Éducation nationale annonce qu’elle a été victime d’un nouveau piratage. Cette fois, ce sont des données d’élèves qui ont été volées. Le nombre de personnes concernées n’est pas encore connu, mais on sait que l’incident a fait fuiter des noms, des prénoms, avec l’établissement et la classe de l’élève.

Xiaomi ajoute une nouvelle référence à son catalogue avec le Redmi A7 Pro, présenté comme le premier modèle “Pro” de la série A. L’idée ici est de proposer un terminal accessible, pensé pour les usages du quotidien, sans compliquer la vie des utilisateurs les moins technophiles avec des options difficiles à appréhender. Le tout avec une fiche techniq...

Alors que le troisième épisode de The Boys saison 3 est sur le point de sortir, le destin d'un personnage pose question. Et si la série avait finalement décidé de s'inspirer des comics à l'approche du grand final ? On fait le point.

Amazon Leo vient d’officialiser un accord de rachat de Globalstar (qui fournit les services de communication par internet à Apple) pour 11,57 milliards de dollars. Cette acquisition permettra à Amazon d’être le nouveau partenaire d’Apple, et de se positionner sur un nouveau marché pour concurrencer Starlink Mobile.

Le groupe de hackers DumpSec revendique le vol de millions de données scolaires sur la plateforme officielle de l'Éducation nationale. Noms, prénoms, emails, classe, bulletins : tout y est, et le ministère n'a toujours pas confirmé l'étendue des dégâts.

Google, en résolvant le problème de l'accès universel à l'information, en a créé un autre à cause de l'intelligence artificielle.

Utiliser votre adresse e-mail principale partout peut s'avérer risqué. Une adresse temporaire et jetable constitue une alternative plus sûre.

© Arkadiusz Warguła/ iStock / Getty Images Plus

Mes années d'expérience sur le terrain montrent que, si l'énergie solaire est simple à utiliser, les éoliennes portables nécessitent une maintenance constante pour rester efficaces.

© Adrian Kingsley-Hughes/ZDNET

Le lancement restreint de Mythos, le dernier modèle d'IA d'Anthropic capable de détecter et d'exploiter des failles de sécurité mieux que la plupart des experts humains, crée un séisme géopolitique. En privilégiant les acteurs américains, la firme souligne aussi l'impuissance des régulateurs européens face aux risques cyber émergents.

© Anthropic

Le ministère de l'Éducation nationale confirme à Numerama avoir été victime d'une cyberattaque ciblée ayant entraîné la fuite de données personnelles d'élèves. L'incident trouve son origine dans l'usurpation d'un compte administrateur fin 2025, qui a permis un accès frauduleux au service de gestion des comptes ÉduConnect.

Reid Wiseman n'est pas vraiment revenu les mains vides de son périple spatial. Il a ramené avec lui... une peluche. Et pas n'importe laquelle.

Alors que les Pays-Bas ont donné le feu vert pour le FSD, de nombreux propriétaires de Tesla se retrouvent lésés. La problématique est bien connue : les modèles dotés de la brique matérielle HW3 ne sont pas compatibles avec la conduite autonome (supervisée). Un propriétaire a donc lancé une action collective contre le constructeur.

[Précommande] Après le succès de Resident Evil Requiem, c'est au tour de l'autre jeu de Capcom de briller : Pragmata. Prévu pour le 17 avril prochain, le jeu est déjà disponible à un très bon prix en précommande.