C'est une nouvelle fuite de données d'une ampleur considérable qui frappe un service de l'État. France Éducation international, un opérateur public sous tutelle du ministère, a confirmé avoir été la cible d'une intrusion informatique.

Le bilan est lourd : les informations personnelles de près de 6 millions de personnes sont désormais dans la nature, suite à une attaque qui s'est déroulée sur plusieurs jours.

Comment une faille aussi simple a-t-elle pu se produire ?

Le scénario de cette cyberattaque n'a encore une fois rien d'un exploit et relance le débat sur la sécurisation des comptes utilisateur. L'attaque s'est déroulée entre le 9 et le 12 janvier 2026, profitant d'un week-end pour agir en toute discrétion. Les pirates n'ont pas eu à forcer des défenses numériques sophistiquées ; ils ont simplement utilisé des identifiants et mots de passe valides appartenant à au moins trois comptes externes pour s'introduire sur la plateforme.

Cette méthode, d'une simplicité déconcertante, pointe directement vers une faille de sécurité majeure : l'absence probable d'une authentification multifactorielle robuste. C'est en exploitant la compromission de ces quelques comptes que les attaquants ont obtenu un accès direct à la plateforme GAEL, l'outil qui gère les prestigieux diplômes de langue française DELF et DALF à l'international.

Quelles sont les données volées et quels sont les risques ?

Le butin des pirates est conséquent. Ils se sont emparés de l'état civil complet des victimes : nom, prénom, patronyme, date et lieu de naissance, nationalité et même la langue maternelle. Ces informations concernent tous les candidats inscrits aux examens DELF ou DALF depuis 2005, soit une base de données historique de près de vingt ans.

hacker

Heureusement, l'hémorragie a ses limites. Aucune coordonnée de contact (email, téléphone, adresse) ni information financière n'a été compromise. Le risque principal pour les 5,8 millions de personnes concernées est donc l'usurpation d'identité, ces données personnelles étant une mine d'or pour monter des arnaques personnalisées et très crédibles.

Quelles mesures ont été prises et que faire maintenant ?

Face à l'incident, la réaction a été immédiate. La plateforme GAEL a été mise hors ligne dès la découverte de l'intrusion pour stopper la fuite de données. L'Éducation nationale prévient actuellement toutes les victimes de l'attaque et de la violation de leurs données. Le service ne sera rétabli que lorsque des mesures de sécurité supplémentaires auront été déployées.

code-langage-informatique-securite-hack

Conformément à la procédure légale, une plainte a été déposée et la Commission nationale de l'informatique et des libertés (CNIL) a été notifiée. Pour les personnes potentiellement concernées, aucune action immédiate n'est requise, mais la prudence est de mise. Il est crucial de redoubler de vigilance face à toute communication suspecte qui utiliserait ces informations pour paraître légitime.

Foire Aux Questions (FAQ)

Qui est concerné par ce piratage ?

Toutes les personnes qui se sont inscrites ou qui ont passé un examen de langue française DELF ou DALF entre 2005 et janvier 2026 sont potentiellement concernées par cette fuite de données.

Mes mots de passe ou coordonnées bancaires sont-ils en danger ?

Non. France Éducation international a confirmé que ni les mots de passe, ni les coordonnées de contact (email, téléphone), ni les informations financières ou les résultats d'examens n'ont été compromis lors de l'attaque.

Que dois-je faire si je suis concerné ?

La principale recommandation est de rester extrêmement vigilant. Méfiez-vous des emails, SMS ou appels téléphoniques suspects qui pourraient utiliser vos informations d'état civil pour gagner votre confiance et vous escroquer (phishing).