Un piratage a entraîné la fuite de 705 000 candidats liés aux sessions Parcoursup 2023 et 2025 en Occitanie, avec des données personnelles, scolaires et familiales particulièrement sensibles. L’affaire révèle surtout qu’un simple accès frauduleux à un module interne a suffi à exposer un volume massif d’informations, dans un contexte où les cyberattaques contre les services publics s’accumulent.
L’ampleur de l’incident tient d’abord à la nature des données dérobées. Les informations volées ne se limitent pas aux noms, prénoms ou coordonnées : elles comprennent aussi la nationalité, la date de naissance, des éléments de scolarité, le statut de boursier et le parcours de formation des candidats concernés.
Pour les mineurs, le périmètre est encore plus sensible. Le lien de parenté ainsi que la catégorie socio-professionnelle des responsables légaux figurent également parmi les données exfiltrées, ce qui élargit fortement le risque de ciblage en cas d’escroquerie ou d’usurpation d’identité.
L’incident n’a pas été détecté au moment des faits en octobre 2025, mais signalé au ministère courant mars. Selon les éléments communiqués aujourd’hui, l’attaque a été rendue possible par l’utilisation frauduleuse d’un compte donnant accès à un module de gestion des données Parcoursup normalement réservé aux personnels de la région académique Occitanie.
Ce point est central car il montre que la compromission ne repose pas sur une simple exposition publique de la plateforme. Elle passe par un compte autorisé, utilisé de manière frauduleuse, ce qui pose directement la question de la protection des accès internes et des droits accordés à des outils administratifs sensibles.
Le ministère dit avoir saisi la CNIL et déposé plainte auprès du parquet de Paris. Il affirme aussi que les équipes techniques ont été immédiatement mobilisées pour renforcer la sécurisation du système.
Une nouvelle alerte sur les données éducatives
Le ministère appelle désormais les usagers concernés à la vigilance face à d’éventuelles tentatives de phishing, d’escroquerie ou d’usurpation d’identité. Ce type de fuite est particulièrement exploitable car il combine l’identité, les coordonnées et les informations de parcours qui peuvent rendre des messages frauduleux plus crédibles.
Cette affaire n’est pas isolée. Plus tôt ce mois-ci, le ministère de l’Éducation nationale évoquait déjà des données d’élèves exposées après une cyberattaque visant ÉduConnect, tandis qu’en mars le portail Compas avait laissé fuiter les informations de 243 000 agents et stagiaires, essentiellement des enseignants.
Le constat devient plus large encore avec ANTS (qui gère notamment les cartes d’identité et les permis de conduire), où 11,7 millions de comptes sont concernés. Parcoursup s’ajoute ainsi à une série d’incidents qui mettent en cause la sécurité de bases publiques contenant des données personnelles à grande échelle.
