Le Centre national des œuvres universitaires et scolaires (Cnous) annonce un piratage qui a entraîné le vol de données touchant 774 000 étudiants ou ex-étudiants via la plateforme mesrdv.etudiant.gouv.fr. L’incident concerne dix années de rendez-vous pris avec les services sociaux et logement des Crous, et il a conduit à la suspension temporaire du site.
Un piratage qui touche les étudiants
Le Cnous dit avoir découvert la cyberattaque le 23 mars 2026. L’établissement précise avoir immédiatement sécurisé les accès concernés et lancé une investigation technique pour identifier les causes, mesurer l’ampleur de l’incident et éviter qu’il ne se reproduise.
L’attaque ne touche pas tous les dossiers avec la même gravité. Sur les 774 000 étudiants concernés, 139 000 ont subi une exfiltration de pièces jointes déposées dans l’application, tandis que 635 000 autres sont concernées par une fuite jugée « très limitée » par le Cnous, portant sur le nom, le prénom, l’adresse e-mail, l’objet et la date du rendez-vous.
Cette distinction montre deux éléments D’un côté, une masse importante de comptes est touchée par des données de rendez-vous. De l’autre, une part plus réduite subit une compromission potentiellement plus sensible avec des documents transmis dans l’outil.
Le Cnous promet d’informer individuellement chaque personne concernée. Une déclaration a aussi été faite à la CNIL et un dépôt de plainte est en cours.
D’autres hacks ont visé l’éducation
L’accès à la plateforme est temporairement coupé pour permettre les corrections nécessaires et préparer une réouverture dans des conditions de sécurité renforcées. En attendant, les étudiants ayant besoin d’un rendez-vous social en urgence doivent passer par le centre de contact du réseau des Crous.
Le Cnous affirme accorder « la plus haute importance à la sécurité numérique » et dit renforcer en continu sa politique de sécurité des systèmes d’information face au caractère systémique des cyberattaques.
Cette affaire s’ajoute à une série récente d’incidents dans le monde éducatif. Environ 243 000 agents de l’Éducation nationale ont été touchés par un piratage annoncé après une intrusion détectée mi-mars, tandis que le Secrétariat général de l’Enseignement catholique (Sgec) a signalé une attaque visant les données administratives de 1,5 million de personnes.
