🚨 BREAKING Canvas piraté — deadline 7 mai 2026 : tout sera publié si Instructure ne paie pas
🚨 Breaking 🎓 Éducation

Canvas piraté : 275 millions d'élèves et enseignants touchés — des milliards de messages privés menacés d'être publiés

📅 6 mai 2026 ⏱️ 5 min de lecture 🚨 Sources : TechCrunch, BleepingComputer, SecurityWeek
Canvas, la plateforme numérique utilisée par des millions d'élèves et d'enseignants dans le monde pour rendre leurs devoirs, communiquer et gérer leurs cours, vient d'être piratée. Le groupe cybercriminel ShinyHunters revendique le vol de 3,65 téraoctets de données touchant jusqu'à 275 millions de personnes dans près de 9 000 établissements scolaires. La deadline : 7 mai 2026. Si Instructure ne paie pas, tout est publié.
275M
Personnes concernées selon ShinyHunters
9 000
Établissements scolaires touchés dans le monde
3,65 To
De données volées + milliards de messages

🎓 C'est quoi Canvas ?

Canvas est la plateforme numérique de gestion scolaire la plus utilisée au monde, développée par la société américaine Instructure. Concrètement, c'est l'outil qui permet aux élèves de rendre leurs devoirs en ligne, aux enseignants de poster leurs cours, de noter les élèves, et à tous de s'envoyer des messages privés.

Utilisée dans plus de 8 000 établissements — universités, lycées, collèges — principalement en Amérique du Nord, en Europe et en Asie-Pacifique, Canvas est au cœur de la vie numérique scolaire de millions de familles.

📅 La chronologie de l'attaque

  • 30 avril
    Premiers signes — pannes mystérieuses Instructure détecte des perturbations sur les outils utilisant des clés API. Les élèves ne peuvent plus accéder à certaines fonctionnalités.
  • 1er mai
    Confirmation — un criminel a pénétré le réseau Le RSSI d'Instructure, Steve Proud, confirme publiquement qu'un acteur criminel a violé leur réseau. Des experts forensiques externes sont appelés en urgence.
  • 3 mai
    ShinyHunters frappe — "DERNIER AVERTISSEMENT" Le groupe publie sur son site du dark web : "FINAL WARNING PAY OR LEAK". Il revendique 275 millions de personnes et des milliards de messages privés.
  • 4-5 mai
    Instructure confirme le vol de données La société admet que des noms, emails, numéros d'étudiants et messages privés ont été exposés. Les services sont partiellement restaurés.
  • 7 mai
    ⚠️ DEADLINE — Tout sera publié si pas de paiement ShinyHunters menace de publier l'intégralité des données si Instructure ne les contacte pas. La négociation est toujours en cours.

📋 Quelles données ont été volées ?

🚨 Données confirmées volées par Instructure
  • Noms et prénoms des élèves, enseignants et personnels
  • Adresses email personnelles et institutionnelles
  • Numéros d'identification étudiants
  • Messages privés échangés entre élèves et enseignants
✅ Ce qui n'a PAS été volé selon Instructure
  • Mots de passe
  • Dates de naissance
  • Numéros de sécurité sociale ou identifiants gouvernementaux
  • Coordonnées bancaires ou informations financières

😈 Qui est ShinyHunters ?

ShinyHunters est l'un des groupes de cybercriminels les plus actifs au monde en 2026. Leur méthode : pirater des entreprises, voler un maximum de données, puis menacer de les publier si une rançon n'est pas payée.

Leur bilan 2026 est impressionnant et terrifiant :

  • Février 2026 : 6,2 millions de records volés chez l'opérateur télécom néerlandais Odido
  • Mars 2026 : 350 Go de données de la Commission Européenne publiés
  • Mars 2026 : 11 millions d'élèves touchés via Infinite Campus
  • Mai 2026 : Canvas / Instructure — 275 millions de personnes

🤔 Votre enfant utilise Canvas ? Voici quoi faire

⚠️ Comment savoir si son école utilise Canvas ?
  • Vérifiez si votre enfant accède à ses cours via un portail avec le logo Canvas (fond bleu, logo C blanc)
  • Demandez à l'établissement si ils utilisent Canvas ou Instructure
  • Canvas est très répandu dans les universités américaines, britanniques, australiennes et certains lycées européens
  • En France : moins répandu — les établissements utilisent plutôt ENT, Pronote ou Moodle
💡 Ce que vous devez faire maintenant
  • Si votre enfant utilise Canvas : changez son mot de passe email associé au compte
  • Activez la double authentification sur son email
  • Méfiez-vous des emails de phishing ciblés utilisant son nom et son établissement dans les semaines qui viennent
  • Parlez-lui des risques — ses messages privés avec ses profs pourraient être publiés
  • Attendez la communication officielle de son établissement

Votre enfant a reçu un email suspect lié à Canvas ?

Décrivez-le à CyberGuard — il analyse en quelques secondes si c'est du phishing.

🤖 Analyser avec CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Enfants, données personnelles, arnaques · Téléchargement immédiat
Acheter 6,90€ →
📖 Articles liés