France Éducation International informe qu’un acte de cyber-malveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.
Cette cyberattaque a entraîné une atteinte à la confidentialité d’une partie des données personnelles des candidats et lauréats de ces diplômes depuis 2005.
Dès que France Éducation International a été informé de l’incident, des mesures ont été mises en œuvre pour stopper la fuite de données. L’accès à la plateforme GAEL a été immédiatement suspendu à titre conservatoire.
Les premières investigations indiquent que cette attaque trouverait son origine dans la compromission de deux comptes d’utilisateurs externes. L’investigation se poursuit et des mesures supplémentaires de sécurité sont à l’étude pour être déployées prochainement, avant une réouverture de la plateforme.
Les données concernées portent sur environ 5 millions de candidats, cette cyberattaque a permis d’accéder aux informations personnelles suivantes : civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité, langue maternelle, premier centre de rattachement.
À ce stade de l’investigation, aucune autre donnée n’est concernée.
Le principal risque potentiel pour les personnes concernées est l’usurpation d’identité. Nous invitons donc les candidats à la plus grande prudence.
France Éducation International regrette sincèrement les conséquences de cette situation et reste pleinement mobilisé pour en limiter les impacts. Une notification à la CNIL et un dépôt de plainte sont en cours.
DELF/DALF: incidente sulla piattaforma GAEL
France Éducation International informa che, tra venerdì 9 gennaio e lunedì 12 gennaio 2026, la piattaforma GAEL, utilizzata per la gestione dei diplomi DELF e DALF, è stata oggetto di un atto di cyber-malizia.
Questo attacco informatico ha comportato una violazione della riservatezza di una parte dei dati personali dei candidati e dei diplomati di questi diplomi dal 2005.
Non appena France Éducation International è stata informata dell’incidente, sono state messe in atto misure per fermare la fuga di dati. L’accesso alla piattaforma GAEL è stato immediatamente sospeso a titolo preventivo.
Le prime indagini indicano che l’attacco avrebbe avuto origine dalla compromissione di due account di utenti esterni. Le indagini proseguono e sono allo studio ulteriori misure di sicurezza che saranno implementate a breve, prima della riapertura della piattaforma.
I dati interessati riguardano circa 5 milioni di candidati. Questo attacco informatico ha consentito di accedere alle seguenti informazioni personali: titolo, cognome, nome, cognome paterno, città di nascita, paese di nascita, data di nascita, nazionalità, lingua madre, primo centro di riferimento.
In questa fase dell’indagine, nessun altro dato è stato compromesso.
Il principale rischio potenziale per le persone interessate è l’usurpazione di identità. Invitiamo quindi i candidati alla massima cautela.
France Éducation International si rammarica sinceramente per le conseguenze di questa situazione e rimane pienamente mobilitato per limitarne l’impatto. È in corso una notifica alla CNIL e la presentazione di una denuncia.
DELF-DALF: incident on the GAEL platform
France Éducation International reports that between Friday, January 9, and Monday, January 12, 2026, the GAEL platform, used to manage DELF and DALF diplomas, was targeted by a cyberattack.
This cyberattack compromised the confidentiality of some of the personal data of candidates and graduates of these diplomas since 2005.
As soon as France Éducation International was informed of the incident, measures were implemented to stop the data leak. Access to the GAEL platform was immediately suspended as a precautionary measure.
Initial investigations indicate that this attack originated from the compromise of two external user accounts. The investigation is ongoing and additional security measures are being considered for deployment in the near future, before the platform reopens.
The data concerned relates to approximately 5 million candidates. This cyberattack allowed access to the following personal information: title, surname, first name, family name, city of birth, country of birth, date of birth, nationality, mother tongue, and primary center of affiliation.
At this stage of the investigation, no other data is concerned.
The main potential risk for those affected is identity theft. We therefore urge candidates to exercise the utmost caution.
France Éducation International sincerely regrets the consequences of this situation and remains fully committed to limiting its impact. A notification to the CNIL (French Data Protection Authority) and a complaint are currently being filed.
|
