Des données attribuées à l’École élémentaire Montaigne de Roubaix circulent actuellement sur un forum cybercriminel. La publication évoque plus de 31 500 enregistrements comprenant des dossiers d’élèves, des informations sur leurs représentants légaux ainsi que des données administratives relatives à des personnels intervenant dans les écoles de la commune.
Selon l’auteur de la publication, les données auraient été obtenues via une vulnérabilité qui serait toujours exploitable malgré plusieurs signalements préalables.
Des dossiers complets concernant des enfants scolarisés
Les fichiers publiés contiennent des fiches administratives particulièrement détaillées concernant des élèves inscrits dans les établissements scolaires de Roubaix.
- Nom et prénom de l’enfant
- Date et lieu de naissance
- Sexe
- Adresse complète
- Quartier de résidence
- Situation de garde
- Établissement scolaire
- Niveau et classe
- Informations de restauration et de sortie
- Année scolaire
Les exemples publiés contiennent également des informations détaillées sur les responsables légaux.
- Nom et prénom des parents
- Date et lieu de naissance
- Nom de naissance
- Numéros de téléphone
- Adresses e-mail
- Autorité parentale
- Modalités de garde
31 390 enregistrements concernant des agents et personnels scolaires
Un second ensemble de données baptisé agents_rbx contient près de 31 390 lignes relatives à des personnels affectés dans les écoles et structures périscolaires de Roubaix.
- Matricule agent
- Nom et prénom
- École ou site d’affectation
- Secteur géographique
- Activité exercée
- Code activité
- Nombre d’heures réalisées
Les exemples mentionnent notamment des affectations dans plusieurs écoles de la ville ainsi que des activités liées aux accueils de loisirs et au périscolaire.
Des documents PDF administratifs également accessibles
La publication mentionne également la présence de fichiers PDF correspondant à des dossiers individuels d’élèves. Ces documents semblent reprendre l’ensemble des informations administratives utilisées pour la gestion scolaire et périscolaire.
Les PDF observés contiennent notamment des informations personnelles sur les enfants, leurs parents et leur parcours scolaire pour l’année 2025-2026.
Une fuite particulièrement sensible
La présence simultanée de données concernant des mineurs, leurs responsables légaux et des personnels scolaires rend cette fuite particulièrement sensible.
Les informations exposées permettent d’identifier précisément des familles, leurs coordonnées complètes, les établissements fréquentés par les enfants ainsi que l’organisation de leur scolarité.
De telles données pourraient être exploitées dans des campagnes de phishing ciblées, des tentatives d’usurpation d’identité ou des opérations d’ingénierie sociale visant directement les familles concernées.
À ce stade, aucune communication officielle concernant cette publication n’a été identifiée.