Enseignement catholique : fuite de données du Sgec

Le 21 mars 2026, une cyberattaque a visé une application de gestion utilisée par les établissements du premier degré sous tutelle du Secrétariat général de l’Enseignement catholique (Sgec). Selon les éléments rapportés par la presse, l’incident a exposé les données personnelles d’environ 1,5 million de personnes, dont près de 800 000 élèves, leurs familles et environ 40 000 enseignants. Le Sgec a suspendu les services concernés, sécurisé les accès et mobilisé des experts en cybersécurité pour analyser l’attaque.

Les données compromises seraient des informations d’identité et de contact : noms, prénoms, dates de naissance, établissements et classes, adresses postales, adresses e-mail et numéros de téléphone. D’après les communications relayées, aucune donnée bancaire ni mot de passe en clair n’aurait été concerné. Le principal risque identifié est l’hameçonnage ciblé, les coordonnées vérifiées permettant des messages frauduleux crédibles se faisant passer pour un établissement ou pour le Sgec.

L’incident a été signalé à la Commission nationale de l’informatique et des libertés (CNIL) le 22 mars 2026, et le ministère de l’Éducation nationale a été informé. Le Sgec a adressé des courriers aux familles les invitant à changer leurs mots de passe et à rester vigilantes face aux SMS, courriels ou appels suspects.

Les faits sont cohérents entre plusieurs sources de presse indépendantes et la communication de l’organisation. Le chiffre de 1,5 million reste une estimation rapportée par les médias et n’a pas, à ce stade, été figé par une décision de la CNIL. Aucune revendication publique par un groupe de rançongiciel n’a été clairement établie au moment de la rédaction. L’image issue de l’agrégateur de veille n’a pas été utilisée comme source.