L’affaire prend une tournure bien plus grave. Ce qui apparaissait d’abord comme un incident informatique interne à l’enseignement catholique pourrait en réalité révéler une fuite massive de données désormais exposées aux trafics du darkweb. Le 20 mars , le Secrétariat général de l’Enseignement catholique (Sgec) a reconnu avoir été victime d’un piratage visant une application de gestion des établissements du premier degré. Les données concernées touchent directement les élèves, leurs familles et les enseignants.
Si aucune date précise n’a été officiellement communiquée, tout indique que l’attaque est très récente, survenue dans les jours précédant la prise de parole du Sgec, en ce mois de mars 2026.Mais depuis cette communication, un élément nouveau vient alourdir considérablement l’affaire. Selon des informations issues de la veille spécialisée en cybersécurité, notamment relayées par le site Zataz, un acteur se présentant comme russe propose à la vente un ensemble de données présenté comme provenant d’un logiciel scolaire français.
Le contenu avancé est vertigineux :
- 856 000 adresses électroniques,
- 2 000 000 d’élèves, dont 1 600 000 identités uniques,
- 1 420 000 parents.
Le tout serait proposé pour la somme dérisoire de 1 500 dollars, soit environ 1 400 euros, un prix qui illustre la banalisation inquiétante du commerce de données personnelles.
Un échantillon aurait même circulé. Selon les éléments vérifiés, il contiendrait des identités, des adresses postales et des coordonnées numériques. À ce stade, aucun lien officiel n’a été formellement établi entre cette base de données mise en vente et l’attaque reconnue par l’enseignement catholique. Toutefois, la concordance des éléments, secteur scolaire, données d’élèves et de familles, origine française, soulève de sérieuses interrogations.
Si cette correspondance venait à être confirmée, il ne s’agirait plus seulement d’un incident technique, mais d’une exposition massive de données personnelles, avec des conséquences potentiellement lourdes pour des millions de familles.
Lire aussi
Dans ce contexte, la gravité dépasse le seul cadre informatique. L’enseignement catholique, qui se veut espace de confiance et de protection des personnes, se trouve confronté à une épreuve majeure. Car derrière les chiffres se trouvent des enfants, des parents, des familles. L’atteinte à leurs données n’est pas seulement une faille technique, elle peut devenir une atteinte à leur sécurité et à leur vie privée.
La mobilisation annoncée du SGEC ( Syndicat de l’Enseignement catholique) et le recours à des experts en cybersécurité seront déterminants. Mais cet épisode marque déjà un tournant, rappelant que même les institutions éducatives les plus enracinées ne sont pas à l’abri des dérives d’un monde numérique sans frontières.
Communiqué du Secrétariat général de l’Enseignement catholique
Piratage informatique : communication du Sgec
« Le Secrétariat général de l’Enseignement catholique a été victime d’une attaque informatique ciblant l’application de gestion de ses établissements du premier degré. Cet incident, identifié rapidement, a entraîné un accès non autorisé aux données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants. Le Secrétariat général de l’Enseignement catholique a immédiatement déployé un protocole de réponse rigoureux. Toutes les mesures nécessaires ont été prises sans délai pour sécuriser les systèmes, notamment :
• La sécurisation immédiate de tous les accès ;
• La suspension des services impactés par l’incident ;
• Le signalement aux autorités juridiques et administratives compétentes, en premier lieu desquelles le Ministère de l’Éducation Nationale.
Parallèlement, une communication proactive a été établie avec l’ensemble des chefs d’établissement, des enseignants et des parents d’élèves concernés pour les informer des mesures mises en place pour assurer la sécurisation des systèmes et transmettre des recommandations de vigilance, notamment relatives à la modification des accès et à l’usage de mots de passe complexes.
Par ailleurs, l’Enseignement catholique s’est adjoint la collaboration d’experts en cybersécurité pour analyser la situation en profondeur, limiter les conséquences potentielles de cet incident et envisager les éventuels correctifs de sécurité.
Le Secrétariat général regrette profondément cette situation et assure l’ensemble des communautés éducatives de son entière mobilisation pour limiter les effets de cette attaque et renforcer encore la protection des données personnelles des familles et de ses personnels. »
