D’après les premières constatations, les données diffusées sur le dark web proviennent d’un fichier au format CSV d’environ 19 Mo, regroupant des informations relatives à près de 100.000 jeunes utilisateurs à l’échelle nationale.
Il s’agit majoritairement de «prospects» (70%) et, dans une moindre mesure, de «stagiaires» potentiels (30%), tous inscrits sur la plateforme «My Way» afin d’accéder aux informations sur les formations ou de passer un test d’intérêts professionnels.
Les données concernées incluent notamment les noms et prénoms, numéros de téléphone, numéros de CNI et adresses e-mail.
L’OFPPT précise toutefois qu’aucun document ou pièce justificative n’a été exposé. L’organisme souligne également qu’une partie des informations est inexacte ou incomplète, car renseignée directement par les utilisateurs lors de la création de leurs comptes.
Lire aussi : Cyberattaque contre la CNOPS: le président de la CNDP, Omar Seghrouchni, évoque «un agenda politique»
L’Office dirigée par Loubna Tricha insiste sur le fait que seules les fonctionnalités publiques de la plateforme («s’identifier» et «apprendre à me connaître») sont concernées. Les autres composantes du système d’orientation, notamment les parcours de formation, les projets professionnels ou encore les relevés de notes, n’ont pas été affectées.
Les premières analyses techniques privilégient la piste d’un usage frauduleux d’un compte légitime, possiblement piraté, sans indication à ce stade d’une compromission globale du système.
L’incident fait actuellement l’objet d’investigations approfondies menées par les équipes de la DSI de l’OFPPT, en coordination avec les autorités compétentes et des experts externes. L’organisme affirme que la situation est désormais maîtrisée, tout en poursuivant les analyses pour en déterminer l’origine exacte et évaluer son impact réel.
Cet épisode intervient dans un contexte déjà marqué par des alertes sur des risques d’exposition de données sur le dark web. Dès février 2026, l’OFPPT indique avoir lancé un plan d’urgence visant à corriger les vulnérabilités identifiées, notamment via le recours à une expertise externe et la mise en place progressive de solutions de classification des données et de prévention des fuites d’information (DLP).
Reconnaissant les désagréments causés, l’OFPPT assure vouloir renforcer davantage son dispositif de cybersécurité. L’établissement affirme s’engager à intensifier ses efforts afin de garantir une meilleure protection des données personnelles de ses utilisateurs et prévenir la récurrence de ce type d’incident.
