Les données personnelles de 705 000 candidats liées aux sessions 2023 et 2025 de Parcoursup en Occitanie ont été volées lors d'une cyberattaque survenue en octobre 2025. Le ministère de l'Enseignement supérieur a confirmé cette intrusion dans un communiqué publié jeudi.
Cet incident a révélé des informations sensibles telles que les noms, prénoms, nationalités, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone des candidats. En outre, les informations relatives à la scolarité, au statut de boursier et, pour les mineurs, les liens de parenté et le statut socio-professionnel des responsables légaux ont également été compromises.
Une intrusion via un compte administratif
Signalée dès mars aux équipes du ministère, cette cyberattaque a été facilitée par l'utilisation frauduleuse d'un compte administratif, qui permettait d'accéder à un module de gestion des données de Parcoursup, normalement réservé aux personnels de la région académique Occitanie.
Le ministère indique qu'il a saisi la Commission nationale de l'informatique et des libertés (CNIL) et a déposé plainte auprès du parquet de Paris. « Les équipes techniques ont été immédiatement mobilisées pour renforcer la sécurisation », assure le ministère, tout en appelant les utilisateurs concernés à rester vigilants face à des tentatives d'hameçonnage ou d'usurpation d'identité.
Cette situation souligne une fois de plus l'importance de la cybersécurité dans des plateformes cruciales telles que Parcoursup. En conséquence, des experts en sécurité informatiques recommandent aux victimes potentielles de rester sur leurs gardes et de surveiller leurs informations personnelles.
Source : FranceInfo
