Une intrusion inédite a touché la plateforme Parcoursup en Occitanie, avec le piratage des données personnelles de 705 000 anciens candidats. Selon Numerama, l'attaque s'est déroulée en octobre 2025, mais le ministère de l'Enseignement supérieur n'en a été informé qu'en mars 2026, révélant que l'assaillant a exploité un compte utilisateur compromis pour accéder aux informations sensibles.
Ce qu'il faut retenir
- En octobre 2025, 705 000 anciens candidats de Parcoursup en Occitanie ont vu leurs données personnelles exfiltrées.
- Le piratage n'a été signalé au ministère de l'Enseignement supérieur qu'en mars 2026, soit cinq mois plus tard.
- La CNIL et le parquet de Paris ont été saisis suite à cette intrusion inédite.
Piratage de données sensibles
L'attaque a permis à un individu d'accéder à un module de gestion de données de Parcoursup et d'en extraire des informations sur les candidats. Les données volées comprenaient des éléments tels que l'état civil, les coordonnées et des détails sur le parcours scolaire des victimes.
Conséquences et mesures prises
Les personnes concernées, notamment les candidats mineurs, ont vu leurs données compromises, y compris des informations sur leurs responsables légaux. Cette intrusion a été rendue possible non pas par une attaque frontale contre l'infrastructure de Parcoursup, mais par l'utilisation frauduleuse d'un compte utilisateur légitime.
Mesures de sécurité renforcées
Face à cette violation de données, le ministère de l'Enseignement supérieur a saisi la CNIL et déposé plainte auprès du parquet de Paris. Des actions de sécurisation renforcées ont été mises en place pour limiter les risques de phishing et d'usurpation d'identité pour les victimes potentielles.
