Une fuite de données viserait le Diplôme de Compétence en Langue (DCL), certification officielle de l’État français, avec une base de 93 061 profils actuellement proposée à la vente.
La base inclurait des candidats issus du public et du privé, avec un niveau de détail particulièrement élevé.
Point critique : plus de 1 900 adresses email gouvernementales seraient présentes, augmentant fortement la sensibilité de l’incident.
Les données compromises incluraient des identités complètes, des dates et lieux de naissance, des coordonnées (email, téléphone, adresse) ainsi que des informations détaillées sur les parcours académiques et professionnels.
Des éléments complémentaires comme le statut, des commentaires ou des profils enrichis seraient également présents dans la base.
Le niveau de précision permet de reconstituer des profils complets, mêlant identité, carrière et situation professionnelle.
Les risques sont élevés : phishing ciblé, usurpation d’identité, ou encore attaques d’ingénierie sociale visant des profils qualifiés, notamment dans le secteur public.
La mise en vente de cette base laisse craindre une diffusion rapide et une exploitation à grande échelle.
