Plusieurs organismes français viennent de s’annoncer des victimes de cyberattaques ou de fuites de données, touchant des bases sensibles de citoyens et d’usagers. Ces incidents survenus entre les 17 et 21 mars 2026 illustrent la vulnérabilité croissante des systèmes numériques, même dans les secteurs éducatifs et culturels.
Enseignement catholique : 1,5 million de personnes concernées
Le Secrétariat général de l’Enseignement catholique a reconnu, le 21 mars 2026, avoir été la cible d’une attaque informatique ciblant une application de gestion du premier degré. Selon les premières estimations, les données personnelles de 1,5 million de personnes seraient exposées, comprenant notamment le nom, le prénom, l’adresse postale, l’adresse mail et le numéro de téléphone d’élèves, de leurs familles et d’enseignants. Un échantillon de ces données circulerait déjà sur le dark‑web, ce qui alimente des inquiétudes sur une possible mise en vente de bases plus larges.
Musée des Arts et Métiers : données liées aux comptes clients
Le 18 mars 2026, le musée des Arts et Métiers (MuAM) a été identifié comme l’un des établissements concernés par la cyberattaque visant son prestataire de billetterie en ligne. L’incident concerne les données associées aux comptes utilisateurs, notamment le nom, le prénom et l’adresse mail, ainsi que les historiques de commandes et de réservations. Le musée, comme d’autres institutions partenaires de ce prestataire, a dû retenir temporairement sa billetterie en ligne et inviter les visiteurs à se rendre directement sur place.
MingaT : rançongiciel ciblant une entreprise
Le 18 mars 2026, une attaque de type rançongiciel a été signalée contre l’entreprise MingaT, sans qu’à ce stade son impact exact sur les données clients soit pleinement chiffré. Ce type d’opération vise à chiffrer les systèmes informatiques et à réclamer une rançon, tout en brandissant la menace de publication des données volées si la demande n’est pas satisfaite. Les entreprises concernées sont généralement amenées à embaucher des experts en cybersécurité pour contenir l’incident et auditer les flux de données compromis.
BnF : données liées aux billetteries en ligne
La Bibliothèque nationale de France a informé ses usagers, le 17 mars 2026, que son prestataire de billetterie en ligne a été victime d’une cyberattaque de type rançongiciel. Les données impliquées incluent le nom, le prénom et l’adresse électronique des personnes ayant acheté des billets en ligne via ce service. La BnF précise que ce ne sont pas ses systèmes internes qui ont été directement attaqués, mais le sous‑traitant, ce qui complique la gestion du risque et la remontée d’information vers les usagers.
Enjeux pour les citoyens varois
Pour les habitants du Var, ces fuites soulèvent des interrogations sur la sécurité des données recueillies par les établissements scolaires, les musées et les services publics. Les autorités recommandent de surveiller les mails suspects, de renforcer les mots de passe et de s’abonner aux alertes officielles des organismes concernés afin de limiter les risques d’usurpation d’identité ou de fraude. La multiplication de ces incidents pousse à interroger la place des sous‑traitants dans la chaîne de confiance numérique et la qualité des audits de cybersécurité imposés à leurs prestataires.
Les usagers d’Enseignement catholique, de Vivaticket ou d’autres plateformes de billetterie peuvent vérifier leur présence dans ces fuites via des services de surveillance de données et commenter leurs attentes en matière de transparence et de protection des données personnelles.
