Skip to content
Fuite de donnéesInconnu

Fuite chez Pronote

Une fuite revendiquée d'identifiants de connexion Pronote (adresses e-mail et mots de passe) appartenant à des élèves et parents français aurait été mise en vente sur le dark web ; l'éditeur Index Education affirme que ses propres systèmes n'ont pas été compromis, les identifiants provenant d'hameçonnage et de vols de comptes.

Victime
Pronote

Le 11 mars 2026, Pronote — la plateforme de gestion scolaire éditée par Index Education et utilisée par la grande majorité des établissements du secondaire en France — a été citée dans une fuite de données revendiquée, après que des identifiants de connexion appartenant à des élèves et à des parents auraient été mis en vente sur le dark web.

Les données exposées correspondent à des identifiants de comptes Pronote / ENT, et non à une compromission des systèmes centraux d'Index Education. Les acteurs de la veille sur les forums criminels français (notamment ZATAZ, qui a signalé à plusieurs reprises de tels lots à l'ANSSI) ont repéré des identifiants revendus par un individu spécialisé dans les comptes volés. Index Education affirme de longue date que Pronote n'a pas été piraté, attribuant les comptes exposés à de l'hameçonnage et à des vols d'identifiants individuels plutôt qu'à une intrusion dans son infrastructure.

Catégories de données exposées signalées :

  • Adresses e-mail de connexion aux comptes
  • Mots de passe des comptes
  • Identifiants des établissements scolaires associés

Cette fuite s'inscrit dans un climat plus large d'attaques visant les plateformes éducatives françaises en 2026, dont des campagnes d'hameçonnage et de fausses alertes à la bombe envoyées via des comptes Pronote et ENT compromis. L'ampleur exacte de ce lot précis n'a pas été confirmée de façon autoritative, et aucun décompte individuel n'est rapporté ici. Les comptes concernés sont généralement traités par réinitialisation forcée des mots de passe et renforcement de l'authentification ; le statut global de cette revendication reste à confirmer.

Sources

  1. zataz.comhttps://www.zataz.com/fausses-alertes-a-la-bombe-dans-les-lycees-zataz-revele-une-fuite-de-donnees-compromettantes/
  2. dpo-partage.frhttps://www.dpo-partage.fr/piratage-de-pronote/
  3. touteduc.frhttp://www.touteduc.fr/fr/scolaire/id-19996-l-ent-d-ile-de-france-subit-une-attaque-informatique-le-service-pronote-n-est-pas-touche-affirme-index-education
  4. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Pronote-2026-03-11

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr