Les fuites massives de données se suivent et se ressemblent. Après l'ANTS, c'est au tour de Parcoursup d'être la cible de pirates. Cette fois, ce sont les données personnelles « d'environ 705 000 candidats » qui ont été dérobées lors d'une cyberattaque survenue… en octobre dernier.
Des données sensibles exposées
Selon un communiqué du ministère de l'Enseignement supérieur et de la Recherche, il s'agit de données pour les sessions Parcoursup 2023 et 2025 en Occitanie. Les informations piratées comprennent les noms, prénoms, nationalités, dates de naissance, adresses postales et électroniques, ainsi que les numéros de téléphone.
Ont également été dérobées des informations relatives à la scolarité, au statut de boursier, au parcours de formation et, pour les mineurs, le lien de parenté et la catégorie socio-professionnelle des responsables légaux des candidats résidant en Occitanie ou y ayant formulé des vœux lors de ces deux sessions.
Un piratage découvert cinq mois plus tard
Le piratage n'a été signalé que « courant mars » aux équipes du ministère, soit cinq mois après qu'il a eu lieu. Selon le ministère, « l'exfiltration non autorisée » de ces données a été réalisée grâce à « une usurpation frauduleuse affectant le compte d'un module de gestion des données Parcoursup réservé à l'usage des personnels ».
Le ministère de l'Enseignement supérieur affirme avoir saisi la Commission nationale de l'informatique et des libertés (CNIL) et avoir déposé plainte auprès du parquet de Paris.
Appel à la vigilance
« Les équipes techniques ont été immédiatement mobilisées pour mettre en place les mesures de sécurisation renforcées », a par ailleurs assuré le ministère, qui appelle néanmoins « l'ensemble des usagers concernés à la vigilance sur d'éventuelles tentatives d'hameçonnage (phishing), d'escroquerie ou d'usurpation d'identité. »
