France Éducation international informe qu’un acte de cyber-malveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.
Cette cyberattaque a entraîné une atteinte à la confidentialité d’une partie des données personnelles des candidats et lauréats de ces diplômes depuis 2005.
Dès que France Éducation international a été informé de l’incident, des mesures ont été mises en œuvre pour stopper la fuite de données. L’accès à la plateforme GAEL a été immédiatement suspendu à titre conservatoire. Les conditions de sécurité nécessaires ayant été réunies, la plateforme a été remise en service le 26 janvier à 15h06 (heure de Paris).
Les premières investigations indiquent que cette attaque trouverait son origine dans la compromission de deux comptes d’utilisateurs externes. L’investigation se poursuit et des mesures supplémentaires de sécurité sont à l’étude pour être déployées prochainement, avant une réouverture de la plateforme.
Les données concernées portent sur environ 5 millions de candidats, cette cyberattaque a permis d’accéder aux informations personnelles suivantes : civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité, langue maternelle, premier centre de rattachement.
À ce stade de l’investigation, aucune autre donnée n’est concernée.
Le principal risque potentiel pour les personnes concernées est l’usurpation d’identité. Nous invitons donc les candidats à la plus grande prudence.
France Éducation international regrette sincèrement les conséquences de cette situation et reste pleinement mobilisé pour en limiter les impacts. Une notification à la CNIL et un dépôt de plainte sont en cours.
Les personnes qui s’estimeraient concernées et souhaiteraient obtenir des informations supplémentaires peuvent contacter la déléguée à la protection des données ou se rapprocher de leur centre d’examen.