Les données personnelles de 705 000 candidats aux sessions Parcoursup 2023 et 2025 en Occitanie ont été dérobées lors d'une cyberattaque survenue en octobre 2025, a annoncé le ministère de l'Enseignement supérieur dans un communiqué publié jeudi. Les informations volées incluent les noms, prénoms, nationalités, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone. Les données scolaires, le statut de boursier, le parcours de formation et, pour les mineurs, le lien de parenté et la catégorie socio-professionnelle des responsables légaux ont également été compromis.
Intrusion via un compte administratif
L'incident, signalé courant mars aux équipes du ministère, a été rendu possible par l'utilisation frauduleuse d'un compte donnant accès à un module de gestion des données Parcoursup, normalement réservé aux personnels de la région académique Occitanie. Le ministère a saisi la Commission nationale de l'informatique et des libertés (CNIL) et déposé une plainte auprès du parquet de Paris.
Mesures de sécurité renforcées
Les équipes techniques ont été immédiatement mobilisées pour mettre en place des mesures de sécurisation renforcées, a assuré le ministère. Il appelle néanmoins l'ensemble des usagers concernés à la vigilance face à d'éventuelles tentatives d'hameçonnage (phishing), d'escroquerie ou d'usurpation d'identité. Les candidats sont invités à ne pas répondre à des sollicitations suspectes et à signaler tout comportement anormal.
