Skip to content
Fuite de donnéesContenu

Enseignement catholique : une cyberattaque expose 1,5 million de données

En mars 2026, le Secrétariat général de l’enseignement catholique (SGEC) a révélé une cyberattaque visant une application administrative, exposant les données personnelles d’environ 1,5 million d’élèves, de familles et d’enseignants : noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victime
Enseignement catholique
données
1.5M

Le 22 mars 2026, le Secrétariat général de l’enseignement catholique (SGEC) — l’instance qui coordonne le réseau des écoles catholiques en France — a révélé une cyberattaque d’ampleur ayant exposé les données personnelles d’environ 1,5 million de personnes.

La fuite provient de la compromission d’une application de gestion administrative utilisée par les établissements catholiques du premier degré. L’accès initial proviendrait d’un compte compromis ou d’une vulnérabilité, suivi d’une extraction massive d’enregistrements depuis le système centralisé. Près de 800 000 élèves, leurs familles et quelque 40 000 enseignants sont concernés.

Les données exposées, de nature administrative, comprendraient :

  • Noms et prénoms
  • Dates de naissance
  • Adresses postales
  • Adresses e-mail
  • Numéros de téléphone

Aucune donnée bancaire ou financière n’aurait été touchée. Le SGEC a suspendu les services concernés, sécurisé les accès, informé le ministère de l’Éducation nationale et déposé un signalement auprès de la CNIL, tout en mobilisant des experts en cybersécurité pour déterminer l’origine exacte et l’ampleur réelle de la compromission. Les familles et les personnels ont été appelés à la vigilance face aux tentatives de phishing et d’usurpation d’identité exploitant les informations dérobées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/enseignement-catholique-une-cyberattaque-expose-15-million-de-donnees/
  2. cafepedagogique.nethttps://www.cafepedagogique.net/2026/03/23/cyberattaque-dans-lenseignement-catholique-15-million-de-donnees-exposees/
  3. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/lenseignement-catholique-frappe-par-une-cyberattaque-dampleur-exposant-les-donnees-personnelles-de-15-million-de-personnes.DSYEC46JC5DNLEI7YWWS7YNZIE.html

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr