FAQ : incident de sécurité touchant la plateforme dédiée à la gestion des diplômes DELF-DALF le 9 janvier 2026

L’incident a eu lieu à la suite de la compromission d’au moins trois comptes externes à partir desquels un pirate a accédé, entre le soir du vendredi 9 janvier et le matin du lundi 12 janvier 2026, à notre plateforme consacrée à la gestion des diplômes DELF et DALF. 

Des investigations sont en cours.  

Selon les premières analyses, le pirate a utilisé des identifiants et des mots de passe valides pour accéder à la plateforme. Le pirate a d’abord consulté certaines pages relatives aux sessions et aux personnes inscrites au DELF et DALF, puis récupéré les données d’état civil de 5,8 millions de candidats et diplômés ayant passé l’examen depuis 2005 : civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité(s), langue maternelle, centre d'examen de première inscription. 

Aucune autre donnée — qu'il s'agisse de coordonnées postales, électroniques, téléphoniques ou même financières — n'a été compromise.

L’incident de cybersécurité a été détecté le lundi 12 janvier 2026 au matin. France Éducation international a immédiatement mis en œuvre des mesures pour stopper la fuite de données et réduire ses conséquences en coupant tous les accès à la plateforme.

La résolution de l’incident est notre priorité. Les équipes de France Éducation international et de son prestataire sont pleinement mobilisées sur la gestion de l’incident.

• Tous les accès à l’application ont été suspendus à titre conservatoire.
• L’analyse des connexions a immédiatement débuté.
• L'adresse IP à l'origine de l'incident a été identifiée et les comptes corrompus ont été inactivés.
• Des investigations approfondies sont en cours.
• Un premier communiqué informant de l’incident a été publié sur le site de France Éducation international.
• Tous les partenaires ont été informés de l’incident par courriel.
• Une information directe a été diffusée auprès des personnes concernées, lorsque nous disposions de leurs coordonnées de contact.
• L’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été notifiées.
• Une plainte a été déposée auprès du Procureur de la République.
• Les autorités compétentes ont été saisies.
• Des mesures correctives ont été déployées pour renforcer le contrôle des accès aux comptes et durcir les règles de blocages après plusieurs échecs. D'autres mesures de sécurité ont été déployées et une deuxième et troisième vague de mesures sont à l'étude pour un prochain déploiement (dont la double authentification).
• Des tests d’intrusion ont été réalisés.
   

Oui. L’incident est maîtrisé, des investigations sont en cours. Des mesures conservatoires ont été mises en œuvre sans délai. Des mesures correctives sont en cours de déploiement. 

Les accès à l’application resteront fermés jusqu’à la mise en place de mesures de sécurité complémentaires. 

Un pirate a pu consulter un certain nombre de pages contenant des données à caractère personnel.

Si vous avez été inscrit à un examen DELF ou DALF ou l’avez passé depuis 2005, vous êtes susceptible d’être concerné.

Compte tenu de la nature des données dérobées, nous estimons à ce stade de l’investigation, que les risques principaux sont :

• usurpation d’identité ;
• perte de contrôle sur les données volées ;
• hameçonnage, notamment si les pirates recoupent les informations volées avec des données exposées ailleurs.

Nous invitons tous les candidats ou leurs représentants légaux, à être particulièrement vigilants s’ils reçoivent des communications ou des messages inattendus voire suspects.

À ce stade d’investigation, seules des données d’état civil seraient concernées :

• civilité, nom, prénom, patronyme
• date, pays et ville de naissance
• nationalité, langue maternelle
• centre d’examen de première inscription

Une information directe est en cours auprès des personnes concernées, lorsque leurs coordonnées sont disponibles.

Non. Les notes aux différentes épreuves et les diplômes obtenus n’ont pas été affectés par cette intrusion.

Non. La plateforme de France Éducation international ne traite aucune donnée bancaire.

À ce stade d’investigation, les analyses montrent que les coordonnées telles que l’adresse, le téléphone et le courriel n’ont pas été récupérées par le pirate. En outre, ces informations sont automatiquement supprimées de la plateforme un an après la passation de l’examen dans le cadre de notre politique de protection de la vie privée.

Toutefois, nous invitons les candidats à rester très prudents face à des sollicitations inhabituelles ou inattendues.

Par mesure de précaution et d’une manière générale, il est conseillé de :

• ne pas répondre à des messages demandant des informations personnelles ou des documents,
• être particulièrement méfiant face à tout appel téléphonique ou message (mail, SMS, messageries instantanées, réseaux sociaux…) vous demandant vos données personnelles, identifiants et mots de passe ou coordonnées bancaires,
• se méfier des appels ou courriels se présentant comme « officiels » et demandant une action urgente,
• ne jamais transmettre de copies de pièces d’identité sans vérification,
• ne pas cliquer sur les liens et les pièces jointes contenus dans un message dont la provenance n’est pas certaine,
• authentifiez toujours votre interlocuteur en contactant directement l’organisme concerné à ses coordonnées officielles que vous trouverez par exemple sur son site Internet, en vérifiant les adresses mails et les liens contenus dans les messages.
   

Les conditions de sécurité nécessaires ayant été réunies, la plateforme a été remise en service le 26 janvier à 15h06 (heure de Paris).

Votre centre de passation d’examen habituel, les contacts officiels de France Éducation international dont sa déléguée à la protection des données. 

Si vous êtes professionnels du DELF-DALF, pour toute demande urgente en lien avec la gestion des activités pendant la période de suspension de la plateforme, contactez incident-GAEL@france-education-international.fr