Le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé samedi 21 mars avoir subi une cyberattaque ciblant une application des services administratifs. Cette intrusion a exposé les données personnelles d’1,5 million d’élèves, parents et enseignants. Le Sgec a suspendu les services touchés et effectué un signalement aux autorités.
L’Enseignement catholique victime d’une cyberattaque massive. Samedi 21 mars, le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé avoir été victime d’une attaque informatique ciblant l’application de gestion de ses établissements du premier degré, dévoilant ainsi les données administratives d’1,5 million de personnes.
« Cet incident, identifié rapidement, a entraîné un accès non autorisé aux données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants », décrit le secrétariat dans un communiqué.
800 000 élèves concernés
Cette fuite touche « 1,5 million de personnes, soit les 800 000 élèves du premier degré (écoles maternelles et élémentaires, ndlr), leurs familles, et 40 000 professeurs », a précisé à l’AFP Stéphane Gouraud, secrétaire général adjoint de l’Enseignement catholique.
Les données dévoilées concernent les noms, prénoms, adresses, mails, numéros de téléphone, et dates de naissance.
Le Sgec a été prévenu « hier soir par la direction des services informatiques du ministère » de l’Education et « met en place tout ce qu’il faut pour trouver la source« de la fuite, a ajouté M. Gouraud, affirmant ne pas savoir de quand elle date précisément.
« Les élèves et parents concernés informés »
Les services touchés ont été suspendus et un signalement a été fait aux autorités juridiques et administratives compétentes.
« L’ensemble des chefs d’établissements, les enseignants et les parents d’élèves concernés » ont été informés « des mesures mises en place pour assurer la sécurisation des systèmes ». On leur a transmis « des recommandations de vigilance, notamment relatives à la modification des accès et à l’usage de mots de passe complexes », précise le communiqué.
