La plateforme AlumnForce, spécialisée dans la gestion de réseaux d’anciens élèves et de communautés professionnelles, serait au cœur d’une fuite massive de données portant sur environ 2,7 millions de profils.
Utilisée par de nombreuses écoles, universités et organisations, cette solution permet de connecter étudiants, diplômés, enseignants et personnels via des outils de networking, d’événements et de communication. Mais cette centralisation en fait aujourd’hui une cible de choix.
Un acteur malveillant affirme mettre en vente une base regroupant des profils couvrant une période historique très large, avec des diplômes allant de 1901 à 2026 et des enregistrements remontant au moins à 1987.
La base contiendrait plus de 1,83 million d’adresses email uniques et plus de 651 000 numéros de téléphone, confirmant un potentiel d’exploitation particulièrement élevé.
Données exposées : des profils ultra détaillés
Les informations compromises permettent de reconstituer des profils complets et précis :
- Identité : nom, prénom
- Contact : email, numéro de téléphone
- Localisation : ville, code postal, lieu de travail
- Poste actuel : fonction occupée
- Expériences professionnelles : postes, entreprises, périodes
- Formation : programme, statut du diplôme
- Recherche d’emploi : poste visé, secteurs, mobilité, disponibilité
- Rémunération : fourchettes salariales, préférences
- Compte plateforme : date d’inscription, dernières mises à jour
Un tel niveau de détail permet de croiser identité, carrière et ambitions professionnelles, offrant un terrain idéal pour des attaques ciblées.
Des personnalités publiques identifiées
Des échantillons de la base montre la présence de profils appartenant à des personnalités politiques et publiques incluant des agents des ministères de l’Intérieur, des Finances et de l’Éducation, avec des noms comme Sébastien Lecornu, Roland Lescure, Jean-Noël Barrot ou encore l’homme d’affaires Bernard Arnault.
Au total, plus de 1000 agents du gouvernement sont présents dans cette fuite avec leurs données personnelles : nom, prénom, adresse personnelle, numéro de téléphone.
Ce point confirme la sensibilité extrême des données compromises et élargit considérablement les risques, notamment en matière de ciblage stratégique.
49 écoles et universités concernées
La fuite toucherait un large écosystème académique, incluant notamment :
Grandes écoles et universités
- Sciences Po Paris
- HEC Paris
- CentraleSupélec
- Toulouse School of Economics
- Université Grenoble Alpes
- Université de Strasbourg (a confirmé)
- Université de Bordeaux
- Université de Lille
- Université Côte d’Azur
- Université de Toulouse
- Université Bourgogne Franche-Comté
- Université de Versailles Saint-Quentin-en-Yvelines
Business schools et écoles de commerce
- NEOMA Business School
- Burgundy School of Business
- Toulouse School of Management
- IDRAC Business School
- IDRAC Business School Bordeaux
- Institut Supérieur de Commerce Paris
- Institut Commercial de Nancy
- École Hôtelière de Lausanne
- ICN Graduates (a confirmé)
- Ferrandi Paris
- École de Savignac
- Y Schools
- Pigier
Écoles d’ingénieurs et spécialisées
- Centraliens Nantes
- Centraliens Lille
- Association des ingénieurs ESME Sudria
- École Nationale de la Statistique et de l’Analyse de l’Information
Sciences Po et écoles politiques
- Sciences Po Bordeaux
- Sciences Po Aix
Universités et établissements publics
- Université de Pau et des Pays de l’Adour
- Université de Cholet
- Université Saint-Joseph
Autres écoles et réseaux
- Réseau Euridis
- École Supérieure du Digital
- École Santé Social Sud Est
- Grenoble IAE Community
- Institut de Préparation à l’Administration et à la Gestion
- École de management et de ressources humaines – Paris
- École Supérieure Angevine Informatique Productique
- Centre Interdisciplinaire de Formation à la Fonction Personnel
- Écoles Chambre de Commerce et d’Industrie Nouvelle-Calédonie
- Institution Sainte-Marie
- Saint François d’Assise de la Roche-sur-Yon
- Les Ingénieurs
- Talent Afi24
- Saliège
Des structures plus locales, associations d’anciens élèves et écoles spécialisées seraient également concernées, élargissant encore le périmètre réel de l’incident.
Plusieurs écoles ont confirmé la fuite de données, comme le réseau Alumni de l’ICN Graduates ou celui de l’université de Strasbourg, qui a informé ses membres de la fuite de données.
Un risque majeur d’attaques ciblées
Ce type de base ouvre la voie à des attaques d’ingénierie sociale de haut niveau, notamment :
- Phishing ultra ciblé (recrutement, alumni, entreprises)
- Fraudes professionnelles (faux recruteurs, faux cabinets)
- Usurpation d’identité sur profils qualifiés
- Attaques sur cadres, dirigeants ou profils sensibles
En combinant données personnelles, parcours et aspirations professionnelles, les attaquants disposent d’un levier puissant pour crédibiliser leurs approches.
La présence de profils couvrant plus d’un siècle d’historique démontre également la difficulté à maîtriser la conservation et la sécurisation des données dans les écosystèmes éducatifs et professionnels.