Les fuites de données personnelles ne cessent d'augmenter. Après l'incident lié à l’ANTS, c’est au tour de Parcoursup de faire face à une cyberattaque massive. Environ 705 000 candidats ont vu leurs informations personnelles dérobées lors d’un piratage survenu en octobre dernier.
Selon le communiqué du ministère de l’Enseignement supérieur, les données affectées concernent les sessions Parcoursup 2023 et 2025 en Occitanie. Ce vol inclut des informations telles que les noms, prénoms, nationalités, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone des candidats.
Un piratage découvert cinq mois plus tard
Des informations supplémentaires sur la scolarité, le statut de boursier, et pour les candidats mineurs, le lien de parenté et la catégorie socio-professionnelle des responsables légaux ont également été piratées. Il est préoccupant de noter que la découverte de ce piratage n'a été signalée que cinq mois après les faits, en mars dernier.
Le ministère a précisé que l’exfiltration de données a été réalisée par le biais d’une usurpation frauduleuse d’un compte lié à un module de gestion des données de Parcoursup, destiné aux personnels. Suite à cet incident, des mesures de sécurité ont été renforcées.
La CNIL a été informée de cet incident, et une plainte a été déposée auprès du parquet de Paris. Le ministère appelle par ailleurs les usagers concernés à rester vigilants face à d’éventuelles tentatives de phishing ou d’usurpation d’identité.
Alors que les inquiétudes vont croissant sur l'impact de cette fuite, des experts en cybersécurité avertissent que les risques d'escroqueries pourraient se multiplier. Il sera essentiel pour les candidats de surveiller leurs comptes et d’adopter des comportements prudents au gré des évolutions.
