FAQ : incident de sécurité touchant la plateforme Ev@lang

France Éducation international a identifié un incident de cybersécurité ayant entraîné une fuite de données personnelles sur la plateforme Ev@lang dans sa version « tous publics ».

Nous avons été informés d’une revendication d’une attaque cyber publiée le 3 mai 2026 par un groupe de hackeurs.
Par précaution, France Éducation international a suspendu à titre conservatoire tous les accès à la plateforme concernée le 9 mai 2026 en attente des résultats d’investigations. 

Le 11 mai 2026, un accès non autorisé à la plateforme a été confirmé par notre prestataire. Selon les premières analyses, le 15 avril 2026, une personne non autorisée aurait utilisé de manière frauduleuse des identifiants valides d’un compte de collaborateur externe pour accéder à la plateforme Ev@lang. Cet accès illégitime aurait permis une consultation et une exfiltration de données à caractère personnel d’environ 200 000 inscrits au test Ev@lang « tous publics » enregistrées dans la plateforme.   

À ce stade des analyses, les comptes des autres collaborateurs n’ont pas été affectés.

Les données susceptibles d’avoir été exposées sont :

• nom ; 
• prénom ; 
• adresse électronique ; 
• code Ev@lang ; 
• date d’inscription ; 
• le cas échéant, les dates de passation et de fin des tests ; 
• le cas échéant, rappel d’identifiant et nouveau code de connexion associé. 

Certaines données facultatives peuvent également être concernées si elles ont été renseignées sur la plateforme :

• sexe ;
• date de naissance ; 
• numéro de téléphone ; 
• adresse postale ; 
• ville et pays. 

Aucune donnée bancaire n’est concernée par cet incident car la plateforme concernée par l’incident ne les contient pas. 

Dès les premiers signalements et avant même la confirmation formelle de l’attaque, France Éducation international a suspendu l’accès à la plateforme concernée afin de:

• conduire des investigations techniques approfondies; 
• renforcer les dispositifs de sécurité; 
• limiter les conséquences de l’incident. 

Les équipes de France Éducation international et son prestataire sont pleinement mobilisés afin de sécuriser la plateforme concernée et permettre sa réouverture dans les meilleures conditions de sécurité.

Plusieurs mesures ont été mises en œuvre ou programmées :

• Par mesure de précaution, tous les mots de passe ont été réinitialisés,
• La politique de gestion des accès à la plateforme est en cours de renforcement,
• Le compte corrompu sera désactivé,
• Les codes Ev@lang seront réinitialisés avant la remise en service de la plateforme. Les personnes concernées recevront de nouveaux codes et pourront débuter ou poursuivre leurs tests sans perte de progression. 
• Les correctifs de sécurité seront implémentés.
• Un audit de sécurité et des tests d’intrusion seront réalisés.

France Éducation international a également :

• informé individuellement les personnes concernées ; 
• réalisé les démarches auprès de la Commission nationale de l’informatique et des libertés (CNIL) ; 
• déposé une plainte pénale. 

Des investigations techniques sont toujours en cours.

La plateforme concernée a été suspendue à titre conservatoire. Avant toute remise en service, des actions de sécurisation seront mises en œuvre.

À ce stade, les autres plateformes gérées par France Éducation international ne sont pas concernées par cet incident.
Aucune donnée bancaire n’est hébergée sur cette plateforme, donc n’a pu être compromise.
 

Le principal risque est celui de tentatives de hameçonnage (phishing) ou d’usurpation d’identité à partir des informations compromises.

Par mesure de précaution et d’une manière générale, nous recommandons de faire preuve de vigilance, notamment en cas de réception de messages, courriels ou appels inattendus, en particulier s’il vous est demandé de communiquer des informations de paiement ou des mots de passe. 

Nous recommandons de :

• ne jamais communiquer vos mots de passe, vos données bancaires ou vos informations personnelles à des tiers non identifiés ou suite à un message non sollicité ; 
• ne jamais transmettre de documents d’identité sans vérification ; 
• ne pas cliquer sur les liens et les pièces jointes contenus dans les messages dont la provenance n’est pas certaine, et 
• vous méfier des sollicitations urgentes se présentant comme officielles. 

En cas de doute, il est recommandé de ne répondre à aucune sollicitation suspecte.

France Éducation international ne vous demandera jamais votre numéro de carte bancaire ou vos mots de passe par courriel, téléphone ou sms. 

Non, la plateforme Ev@lang concernée par l’incident ne contient aucune donnée bancaire. 

L’adresse électronique fait partie des données concernées.

Les coordonnées téléphoniques et postales peuvent également être concernées si elles ont été renseignées de manière facultative sur la plateforme.

Par précaution, nous vous recommandons de traiter avec prudence tous les appels, courriels ou sms non sollicités.

Toute personne peut exercer ses droits d’accès, de rectification, d’opposition, d’effacement et de limitation en contactant la déléguée à la protection des données de France Éducation international via le formulaire dédié. 

Les analyses et les actions de sécurisation de la plateforme sont actuellement en cours. La protection des données personnelles a été érigée en priorité absolue pour notre administration. La plateforme sera réouverte dès que les mesures de sécurité nécessaires auront été mises en œuvre. La date prévue est le 27 mai.

Les personnes qui estiment être concernées ou souhaitent obtenir des informations complémentaires peuvent contacter la déléguée à la protection des données de France Éducation international via le formulaire dédié.