Incident de sécurité sur la plateforme d’inscription et de passation du test de positionnement linguistique Ev@lang : informations et recommandations

France Éducation international a identifié un incident de cybersécurité ayant entraîné une fuite de données personnelles sur la plateforme Ev@lang dans sa version « tous publics ».

Nous avons été informés d’une revendication d’une attaque cyber publiée le 3 mai 2026 par un groupe de hackeurs.
Par précaution, France Éducation international a suspendu à titre conservatoire tous les accès à la plateforme concernée le 9 mai 2026 en attente des résultats d’investigations. 

Le 11 mai 2026, un accès non autorisé à la plateforme a été confirmé par notre prestataire. Selon les premières analyses, le 15 avril 2026, une personne non autorisée aurait utilisé de manière frauduleuse des identifiants valides d’un compte de collaborateur externe pour accéder à la plateforme Ev@lang. Cet accès illégitime aurait permis une consultation et une exfiltration de données à caractère personnel d’environ 200 000 inscrits au test Ev@lang « tous publics » enregistrées dans la plateforme.   

À ce stade des analyses, les comptes des autres collaborateurs n’ont pas été affectés.

Les données susceptibles d’avoir été exposées sont :

• nom ; 
• prénom ; 
• adresse électronique ; 
• code Ev@lang ; 
• date d’inscription ; 
• le cas échéant, les dates de passation et de fin des tests ; 
• le cas échéant, rappel d’identifiant et nouveau code de connexion associé. 

Certaines données facultatives peuvent également être concernées si elles ont été renseignées sur la plateforme :

• sexe ;
• date de naissance ; 
• numéro de téléphone ; 
• adresse postale ; 
• ville et pays. 

Aucune donnée bancaire n’est concernée par cet incident car la plateforme concernée par l’incident ne les contient pas. 

Dès les premiers signalements et avant même la confirmation formelle de l’attaque, France Éducation international a suspendu l’accès à la plateforme concernée afin de:

• conduire des investigations techniques approfondies; 
• renforcer les dispositifs de sécurité; 
• limiter les conséquences de l’incident. 

Les équipes de France Éducation international et son prestataire sont pleinement mobilisés afin de sécuriser la plateforme concernée et permettre sa réouverture dans les meilleures conditions de sécurité.

Plusieurs mesures ont été mises en œuvre ou programmées :

• Par mesure de précaution, tous les mots de passe ont été réinitialisés,
• La politique de gestion des accès à la plateforme est en cours de renforcement,
• Le compte corrompu sera désactivé,
• Les codes Ev@lang seront réinitialisés avant la remise en service de la plateforme. Les personnes concernées recevront de nouveaux codes et pourront débuter ou poursuivre leurs tests sans perte de progression. 
• Les correctifs de sécurité seront implémentés.
• Un audit de sécurité et des tests d’intrusion seront réalisés.

France Éducation international a également :

• informé individuellement les personnes concernées ; 
• réalisé les démarches auprès de la Commission nationale de l’informatique et des libertés (CNIL) ; 
• déposé une plainte pénale.