Non, Parcoursup n'a pas été piraté (mais des données ont bien été volées)

Parcoursup, la plateforme qui gère les vœux d'affectation des futurs étudiants, a-t-elle été piratée? La semaine dernière, un hacker le revendiquait, affichant comme preuve des données d'une soixantaine d'étudiants.

L'information, révélée par le journaliste spécialisé Gabriel Thierry, laissait craindre une faille dans cette plateforme majeure de l'Éducation nationale, qui regroupe les données d'environ un million de candidats chaque année. Sur les réseaux sociaux, le piratage a provoqué de nombreuses inquiétudes.

Contacté par Tech&Co, le ministère de l'Enseignement supérieur a néanmoins tenu à calmer les esprits. "Nous confirmons avoir identifié sur Internet la présence de données personnelles appartenant à quelques candidats aux formations proposées par un lycée de l’Académie de Rennes" explique le ministère.

Les analyses lancées "ont permis d’écarter rapidement toute forme d’intrusion et donc de faille dans le système d’information Parcoursup" poursuit le ministère.

Dépôt de plainte

En réalité, c'est un établissement breton qui a été victime d'une attaque. Une base de noms d'utilisateurs et de mots de passe utilisés pour se connecter à la plateforme a bien été volée. Les candidats en question ont été prévenus de ce piratage, qui n'aura aucun impact sur le suivi de leur études.

"En lien avec le Rectorat de Rennes, l’équipe de direction du lycée a été accompagnée et plusieurs actions ont été rapidement entreprises: dépôt de plainte auprès du procureur de la République et notification à la CNIL", indique le ministère à Tech&Co.