Francia, hacker nel software HR del ministero: esposti i dati di 243 mila docenti e dipendenti

Un attacco informatico ha colpitoCompas, il software di gestione delle risorse umane usato dal ministero dell’Istruzione francese. Risultato: i dati personali di circa243.000dipendenti pubblici – in gran parte insegnanti – sono finiti nelle mani sbagliate.

Secondo il ministero, l’intrusione risale al15 marzo 2026e uncampionedelle informazioni sottratte è già comparso su siti che rivendono database. Non parliamo di numeri di carte o coordinate bancarie, ma di elementi che nella vita reale possono trasformarsi in telefonate, truffe mirate e tentativi di furto d’identità.

Parigi ha reagito sospendendo l’accesso allo strumento e avviando controlli su tutti i sistemi informativi per evitare “effetti domino”. Coinvolte anche le autorità francesi che, per un lettore italiano, equivalgono ai nostri presìdi su cybersicurezza e privacy:ANSSI(agenzia nazionale per la sicurezza informatica) eCNIL(garante della protezione dei dati).

Che cos’è Compas e quali dati sono finiti online

Il ministero conferma che la fuga riguarda la base dati diCompas, un applicativo HR utilizzato per seguire gliinsegnanti tirocinanti(nelle scuole primarie e secondarie) e alcune figure collegate alla loro formazione.

Le informazioni esposte includononome e cognome,indirizzo di casa,numero di telefonoeperiodi di assenza(senza indicazione del motivo). Nello stesso perimetro compaiono anche dati relativi aitutordei tirocinanti: nomi, cognomi enumeri fissi professionali.

Una parte del materiale sarebbe stata pubblicata come “assaggio” su piattaforme di compravendita di dati. Viene citato anche un soggetto che si presenta con lo pseudonimoHexdex. Il ministero, al momento, non chiarisce quante persone abbiano scaricato l’archivio né quanto sia ampia la diffusione: un dettaglio tutt’altro che secondario, perché spesso il “campione” serve a dimostrare di possedere il resto.

Perché indirizzi e telefoni bastano per far partire le truffe

È facile liquidare la vicenda con un “non hanno rubato dati bancari”. Ma unindirizzoe unnumero di telefonosono una porta d’ingresso perfetta per truffe concrete: chiamate, SMS, email costruite su misura. E iperiodi di assenza, anche senza motivazione, possono diventare un’informazione “operativa” per colpire nel momento peggiore.

Lo schema è noto anche in Italia: finti operatori che si spacciano per uffici amministrativi, richieste “urgenti” di regolarizzazione, messaggi che citano dettagli veri per sembrare credibili. È la logica dell’ingegneria sociale: non serve bucare un conto corrente se riesci a convincere la persona a consegnarti pezzi di identità o credenziali.

E poi c’è l’effetto psicologico, nel mondo della scuola: sapere che il proprio domicilio circola su marketplace illegali non è un rischio astratto. Significa esporsi a pressioni, contatti indesiderati, fino a possibili episodi di intimidazione mirata.

Tirocinanti e tutor nel mirino: l’impatto nelle scuole

La fuga colpisce in modo particolare gliinsegnanti tirocinanti, una categoria già in movimento tra sedi, pratiche e adempimenti. In un contesto del genere, un aumento di chiamate e messaggi “a tema scuola” può diventare un problema quotidiano, difficile da filtrare.

Anche itutorrisultano coinvolti, seppure con contatti professionali. Ma in un istituto un numero fisso può aprire altre porte: un truffatore può ottenere informazioni aggiuntive al telefono, ricostruire organigrammi, carpire email e orari, sfruttando la routine e la fretta. È il classico effetto “catena”, dove un dato apparentemente innocuo facilita il passo successivo.

Tra il personale, la domanda è la più semplice e la più urgente: “cosa devo fare adesso?”. Perché la differenza tra un incidente informatico e un problema reale sta tutta lì: quando iniziano ad arrivare telefonate, SMS e lettere.

Stop a Compas, verifiche sui sistemi e intervento delle autorità

La risposta del ministero francese si muove su tre binari: fermare l’emorragia, capire come sia avvenuta l’intrusione, gestire le conseguenze. L’azione più immediata è stata lasospensione dell’accesso a Compas, accompagnata da controlli estesi su tutti i sistemi informativi.

Il caso è stato segnalato all’ANSSI, che in Francia supporta la gestione tecnica delle crisi cyber, e allaCNIL, l’autorità che vigila sul rispetto delle regole e sulla tutela dei dati personali (un ruolo paragonabile al nostro Garante Privacy). È attesa anche la parte più delicata: come verranno informati i dipendenti coinvolti e quali misure verranno imposte per ridurre il rischio di nuovi incidenti.

È in corso unesposto/denuncia a Parigi. Passaggio obbligato per aprire il fronte giudiziario, anche se – come spesso accade nelle indagini cyber – l’identificazione degli autori può richiedere tempo, quando infrastrutture e passaggi tecnici attraversano più Paesi.

Un mese nero per il digitale nell’istruzione: l’altro attacco e la fiducia che vacilla

Il ministero precisa che questo episodio èseparatoda un’altra violazione annunciata nello stesso mese, che avrebbe colpito un’applicazione di gestione legata all’insegnamento cattolicocon dati amministrativi di1,5 milionidi persone. Due archivi diversi, due incidenti distinti.

Ma per famiglie e personale scolastico la percezione è una sola: attacchi ripetuti, strumenti digitali sempre più indispensabili e, quando qualcosa va storto, attività che si bloccano o tornano al “fai da te” con file locali e scambi via email. Uno scenario che ricorda anche molte fragilità viste in Italia nella digitalizzazione della PA: quando un sistema centrale si ferma, la macchina deve comunque andare avanti, spesso in emergenza.

La partita ora si gioca sullafiducia. Non basterà riaccendere Compas: serviranno regole più rigide sugli accessi, controlli continui e una gestione della sicurezza che non sia solo reazione, ma prevenzione. Perché un database HR, per definizione, è una miniera di informazioni. E quindi un bersaglio.