France Éducation international informe qu’un acte de cyber-malveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.    

Cette cyberattaque a entraîné une atteinte à la confidentialité d’une partie des données personnelles des candidats et lauréats de ces diplômes depuis 2005.

Dès que France Éducation international a été informé de l’incident, des mesures ont été mises en œuvre pour stopper la fuite de données. L’accès à la plateforme GAEL a été immédiatement suspendu à titre conservatoire.

Les premières investigations indiquent que cette attaque trouverait son origine dans  la compromission de deux comptes d’utilisateurs externes. L’investigation se poursuit et des mesures supplémentaires de sécurité sont à l’étude pour être déployées prochainement, avant une réouverture de la plateforme. 

Les données concernées portent sur environ 5 millions de candidats, cette cyberattaque a permis d’accéder aux informations personnelles suivantes : civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité, langue maternelle, premier centre de rattachement.

À ce stade de l’investigation, aucune autre donnée n’est concernée.

Le principal risque potentiel pour les personnes concernées est l’usurpation d’identité. Nous invitons donc les candidats à la plus grande prudence.

France Éducation international regrette sincèrement les conséquences de cette situation et reste pleinement mobilisé pour en limiter les impacts. Une notification à la CNIL et un dépôt de plainte sont en cours.

Les personnes qui s’estimeraient concernées et souhaiteraient obtenir des informations supplémentaires peuvent contacter la déléguée à la protection des données ou se rapprocher de leur centre d’examen.

France Éducation international