Publiée le 15 janvier, 2026

Nous souhaitons porter à votre connaissance une communication émise par France Éducation International, l’organisme chargé de la gestion des diplômes DELF et DALF.

À ce stade des investigations, cet incident pourrait concerner certaines données de candidates et candidats enregistrées sur la plateforme GAEL de France Éducation International pour l’émission des diplômes. Les données des candidates et candidats enregistrées sur la plateforme suisse, distincte de GAEL, restent hautement sécurisées. Pour l’édition des diplômes, les données sont toutefois exportées vers la plateforme mondiale GAEL.

DELF DALF Suisse ne dispose actuellement d’aucune information permettant de confirmer ou d’infirmer si des candidates et candidats issus des centres d’examen suisses sont concernés.

L’enquête étant toujours en cours, nous ne sommes pas en mesure de fournir davantage de précisions. Pour toute demande d’information complémentaire ou situation individuelle, nous invitons les personnes concernées à contacter directement les interlocuteurs indiqués par France Éducation International.

Vous trouverez ci-dessous le communiqué officiel de France Éducation International.

France Éducation International informe qu’un acte de cyber-malveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.    

Cette cyberattaque a entraîné une atteinte à la confidentialité d’une partie des données personnelles des candidats et lauréats de ces diplômes depuis 2005.

Dès que France Éducation International a été informé de l’incident, des mesures ont été mises en œuvre pour stopper la fuite de données. L’accès à la plateforme GAEL a été immédiatement suspendu à titre conservatoire.

Les premières investigations indiquent que cette attaque trouverait son origine dans la compromission de deux comptes d’utilisateurs externes. L’investigation se poursuit et des mesures supplémentaires de sécurité sont à l’étude pour être déployées prochainement, avant une réouverture de la plateforme. 

Les données concernées portent sur environ 5 millions de candidats, cette cyberattaque a permis d’accéder aux informations personnelles suivantes : civilité, nom, prénom, patronyme, ville de naissance, pays de naissance, date de naissance, nationalité, langue maternelle, premier centre de rattachement.

À ce stade de l’investigation, aucune autre donnée n’est concernée.

Le principal risque potentiel pour les personnes concernées est l’usurpation d’identité. Nous invitons donc les candidats à la plus grande prudence.

France Éducation International regrette sincèrement les conséquences de cette situation et reste pleinement mobilisé pour en limiter les impacts. Une notification à la CNIL et un dépôt de plainte sont en cours.

Les personnes qui s’estimeraient concernées et souhaiteraient obtenir des informations supplémentaires peuvent contacter la déléguée à la protection des données.