Le 15 mars 2026, une intrusion a visé COMPAS, le système de gestion des ressources humaines des enseignants stagiaires du ministère de l’Éducation nationale. L’attaque a été menée au moyen d’identifiants usurpés appartenant à un compte externe. Elle a touché principalement des enseignants et des agents liés à ce périmètre administratif.
Les données extraites concernent 243 000 agents. Parmi elles figurent des noms, prénoms, adresses postales et numéros de téléphone. L’intrusion a été détectée quatre jours plus tard, alors qu’une partie des informations piratées circulerait déjà en ligne.
« Ici, l’ordre de grandeur donne la mesure du fait : un seul accès compromis a permis l’extraction de données personnelles concernant 243 000 agents de l’Éducation nationale. »
Le ministère a communiqué sur l’attaque après sa détection et l’affaire ouvre désormais une séquence de gestion de crise et de sécurisation du système concerné. Les suites attendues portent sur l’identification précise des données diffusées, l’information des agents concernés et les mesures correctives appliquées à COMPAS.