Une cyberattaque massive contre la plateforme GAEL de l’Éducation nationale a exposé les données personnelles de 5 millions de Français. Le vol d’informations découle de la compromission de plusieurs comptes d’utilisateurs, visiblement non protégés par la double authentification.
L’Éducation nationale française a été la cible d’une cyberattaque. Dans le détail, c’est France Éducation internationale, un établissement public placé sous la tutelle du ministère de l’Éducation nationale, qui a subi une attaque informatique. Dans un communiqué publié sur son site web, l’organisme indique que la plateforme GAEL a enregistré une intrusion.
La plateforme est chargée de la gestion du DELF (Diplôme d’études en langue française) et du DALF (Diplôme approfondi de langue française), les certifications officielles délivrées par le ministère français de l’Éducation nationale pour évaluer les compétences en français langue étrangère ou seconde.
L’intrusion découle directement de la « compromission de deux comptes d’utilisateurs externes ». En s’appuyant sur ces comptes compromis, les attaquants sont parvenus à s’emparer de données personnelles stockées sur la plateforme GAEL. Le site souligne plus loin qu’au moins trois comptes externes sont à l’origine de l’incident, survenu entre le soir du vendredi 9 janvier et le matin du lundi 12 janvier 2026.
Le pirate a utilisé « des identifiants et des mots de passe valides pour accéder à la plateforme ». L’absence d’authentification multifactorielle a apparemment laissé les cybercriminels arriver à leurs fins par la suite. C’est déjà ce qu’il s’est passé lors du piratage du ministère de l’Intérieur ou encore de l’Urssaf.
La cyberattaque contre l’Éducation nationale s’ajoute aux innombrables autres fuites de données survenues en France ces dernières semaines. Citons notamment les plus récentes, à savoir le piratage de plusieurs ministères, dont celui du Sport, ou encore d’une pléthore de services de livraison, tels que Relais Colis, Chronopost et Mondial Relay.
