Le hacker ChimeraZ affirme avoir mis en ligne une base partielle issue de toucan.campusfrance.org, un service rattaché à Campus France, avec environ 18 000 candidatures concernées.
La revendication a été publiée sur un forum cybercriminel avec une archive annoncée d’environ 430 MB. La base est structurée en JSON et contient des données liées à des dossiers de candidature internationaux.
Campus France, opérateur public stratégique
Campus France est l’agence publique chargée de la promotion de l’enseignement supérieur français à l’international. Elle accompagne les étudiants étrangers dans leurs démarches de candidature, d’admission et de mobilité.
Une fuite touchant ce type d’environnement est particulièrement sensible car elle concerne potentiellement des candidats étrangers, leurs projets d’études et de nombreuses informations personnelles.
Des dossiers de candidatures détaillés
Les informations évoquées suggèrent la présence de fiches de candidatures complètes avec identifiants internes, dates de dépôt, état du dossier, campagnes d’admission, pays d’origine et formations demandées.
Ce type de base peut notamment contenir :
- Nom et prénom du candidat
- Adresse email
- Pays de résidence et pays de naissance
- Numéro de dossier
- Choix de formations et établissements visés
- Historique de traitement du dossier
- Contacts administratifs
Plusieurs programmes potentiellement concernés
Les éléments disponibles laissent penser que différents dispositifs de candidature pourraient être intégrés à la base, notamment des programmes spécialisés orientés vers les étudiants internationaux.
Cela pourrait élargir le périmètre potentiel des personnes concernées.
Pourquoi cette fuite est critique
Les étudiants internationaux sont des cibles privilégiées pour les escroqueries : faux frais de dossier, faux logements étudiants, faux visas ou messages imitant les administrations françaises.
La présence de données académiques, de coordonnées et de parcours personnels augmente fortement la valeur de ce type de base sur les forums criminels.
Quels risques possibles ?
- Phishing se faisant passer pour Campus France
- Arnaques aux frais administratifs
- Usurpation d’identité
- Fraudes au logement étudiant
- Atteinte à la vie privée
Authenticité globale à confirmer
À ce stade, aucune communication officielle ne permet de confirmer l’étendue exacte de la fuite ni le nombre réel de dossiers concernés.
Si elle se confirmait, cette exposition toucherait un service public clé de l’attractivité universitaire française à l’international.