Environ 705 000 candidats Parcoursup des sessions 2023 et 2025 ont été victimes d’une fuite de données massive, comme le révèle le ministère de l’Enseignement supérieur ce jeudi 23 avril.
Il faudrait faire des news pour dire qu’il n’y a rien eu. Ça vous fera gagner du temps.
Au delà de la blague, comment peut on forcer l’Etat à son devoir de cybersécurité? La cnil (vendu comme indépendante) étant composés de gens élus par le gouvernement (au sens large), je ne la vois pas gueuler 
et je ne le vois pas s’auto condamner.
1 « J'aime »
Il faut couper des têtes (au sens figuré) vu qu’on ne peut pas mettre d’amendes comme on le ferait contre une société privé.
Par couper des têtes: Il faut très bien payer les responsables IT/Securite de ces boites mais que ce genre de fuite entraîne un procès avec de la vrai taule au bout du compte …
Bon quand on voit le juteux recasage de l’ancienne directrice du Louvres on peut rever …
1 « J'aime »
Mais que l’on punisse les responsable de la sécurité informatique de ces sites !
Je l’ai déjà dit, la compétence semble être du côté obscur , c’est quand même un monde de ne pas être fichu de détecter en amont les failles que les hackers trouvent !!!
1 « J'aime »
Moi, ce qui m’interpelle, c’est qu’il ai fallut plus de 5 mois au ministère de l’Enseignement Supérieur pour annoncer ce piratage. Pour le reste, c’est devenu -hélas- presque une routine que d’apprendre qu’un organisme d’État se soit fait pirater…
1 « J'aime »
Il est plus facile de compter les sites institutionnels qui ne ce sont pas fait pirater que le contraire…
1 « J'aime »
Perso c’est le nombre de sites qui sont piratés tous les jours, Etat ou privé :
https://bonjourlafuite.eu.org/
3 « J'aime »
Que les gens commencent à porter plainte en masse pour êtres indemnisés du préjudice subi (l’atteinte à la vie privée est reconnu par le RGPD) et tenter de prouver des négligences. Car perso je trouve que ça fait beaucoup et que maintenant les organisations devraient être mieux préparées à cela, une vraie formation de leurs employés (non vous devez pas cliquer sur n’importe quel lien dans un e-mail, vous devez avoir un mot de passe unique et complexe, activer l’authentification à deux facteurs, il faut le dire dans quelle langue?!!), avoir des politiques de sécurité strictes et des bonnes pratiques pour limiter fortement les dégâts. On ne peut plus prendre le risque que « cela risque d’arriver » mais se dire « sommes-nous prêts à prendre toutes les mesures pour éviter au maximum? ». A la fin stop, il y en marre que nos données fuitent partout, la confiance est sérieusement en train de baisser envers beaucoup de services pour ma part.
Purée Palou tu peux arrêter de dire des trucs sensé et mesuré !
Comment qu’on fait pour râler après ?!
(tiens je ne peux m’empêcher de remarquer que bonjourlafuite catégorise la fuite de l’ANTS comme une « fuite standard » et pas comme « données sensibles » hihihihiihihi)
moi je voulais juste poster ça tranquilou : https://x.com/i/status/2047310850499977290
(vous l’avez lu ici en premier 
)
@paulposition Si j’ai bien compris la brève (et j’avoue que flemme de chercher la source / communiqué qui en est à l’origine) il me semble que c’est assez clair. Il n’a pas fallut 5 mois pour l’annoncer. Ils l’ont découvert 5 mois plus tard et l’ont annoncé tout de suite (ce qui me semble est une obligation légale). mais je peux me planter hein
(désolé pour la double notif)
ah et puis zut … voilà :
À la suite d’un signalement intervenu courant mars 2026, les équipes du ministère de l’Enseignement supérieur, de la Recherche et de l’Espace ont identifié une usurpation frauduleuse affectant le compte d’un module de gestion des données Parcoursup réservé à l’usage des personnels de la région académique Occitanie. source
Donc je ne sais pas si je comprends bien, mais il semblerait que le signalement qui a conduit à la découverte de la fuite date de mars 2026.
Tiens d’ailleurs c’est Metal_Rearden qui va être content ils ne se contentent pas de mettre en garde uniquement contre le phishing, mais contre les « éventuelles tentatives d’hameçonnage (phishing), d’escroquerie ou d’usurpation d’identité qui restent possibles à la suite de cette divulgation. »
Je suis aux anges. À ce rythme, dans trois mois le ministère recommandera lui-même une vérification FICOBA trimestrielle.
Hehehe 
Désolé pour le pseudo. J’ai failli vérifié et… j’aurais du 
Tu as raison, je me suis trompé, mais dans l’absolu, c’est encore pire, car se rendre compte 5 mois plus tard d’une fuite/faille dans la securité, c’est pas tres glorieux.
C’est vrai, c’est assez dramatique, 
Non non aucun problème, quand j’ai lu la formulation j’ai tiqué aussi. C’était pas clair tout le monde pouvait se planter.
Quand est ce que tu reviens des clopes ?
Zut, j’ai oublié les clopes … j’y retourne !
1 « J'aime »