Une fuite de données attribuée à l’ESGI, l’École Supérieure de Génie Informatique, a été revendiquée sur un forum cybercriminel le 8 juillet 2026. L’auteur affirme diffuser un export SQL contenant jusqu’à 26 451 dossiers de scolarité.
L’ESGI est une école privée d’enseignement supérieur spécialisée dans l’informatique et les technologies numériques, implantée à Paris et dans plusieurs villes françaises. À ce stade, cette fuite reste une revendication non confirmée officiellement.

Plus de 26 000 dossiers de scolarité revendiqués
La publication mentionne d’abord un export de 12 000 enregistrements, mais les détails techniques annoncent ensuite 26 451 lignes. Ce second chiffre est présenté comme le volume total du dump, sans que cette différence soit expliquée.
Les données seraient issues d’une table de scolarité contenant des inscriptions étudiantes, des informations administratives, des classes, des formations et des identifiants utilisés dans l’environnement numérique de l’école.
Quelles données étudiantes sont exposées ?
Les champs cités dans la revendication comprennent notamment :
- nom et prénom ;
- adresse email personnelle ;
- numéros de téléphone ;
- adresse postale ;
- ville et code postal ;
- nationalité ;
- campus ou école de rattachement ;
- classe ;
- promotion ;
- année scolaire ;
- nom du programme ;
- statut d’inscription ;
- situation contractuelle ;
- dates de début et de fin de scolarité ;
- identifiant Geschool ;
- identifiant de connexion scolaire ou Active Directory.
Aucun mot de passe n’apparaît dans les informations communiquées. La présence d’identifiants de connexion reste néanmoins sensible, car elle peut faciliter des tentatives de phishing ciblé, de réinitialisation frauduleuse ou de réutilisation d’identifiants sur les services numériques de l’école.
Un export issu d’un outil de gestion scolaire
La structure de l’échantillon évoque un export provenant d’un outil de gestion de la scolarité ou d’un CRM. Les dossiers associent des identifiants techniques à des informations sur l’étudiant, son inscription, sa classe, son programme et son statut contractuel.
Les données semblent également contenir des dates de création et de modification récentes, certaines fiches ayant été mises à jour en 2026. La base revendiquée ne serait donc pas uniquement composée d’archives anciennes.
Des informations sensibles sur les parcours étudiants
La fuite potentielle ne concerne pas seulement des coordonnées. Elle peut révéler le parcours de formation, la promotion, la classe, le statut d’inscription et parfois la situation contractuelle d’un étudiant, notamment en lien avec l’alternance ou la recherche d’entreprise.
Ces informations peuvent permettre de cibler les étudiants avec de faux messages liés à leur scolarité : inscription, alternance, contrat, emploi du temps, frais de formation, changement de classe ou accès aux outils numériques.
Des risques de phishing contre les étudiants
Le principal risque concerne le phishing ciblé. Un attaquant peut utiliser le nom de la formation, l’année scolaire, la promotion ou l’identifiant étudiant pour créer un message particulièrement crédible.
Les scénarios possibles incluent de faux emails demandant de réactiver un compte, confirmer une inscription, payer des frais, consulter un document scolaire, déposer un dossier d’alternance ou se connecter à un faux portail étudiant.
Les identifiants scolaires augmentent le risque
La présence revendiquée d’identifiants liés à Geschool et à l’environnement Active Directory peut faciliter le ciblage des comptes étudiants. Même sans mot de passe, connaître le format exact d’un identifiant permet de préparer des campagnes de récupération d’accès ou de tester des mots de passe réutilisés.
Les étudiants doivent se méfier des pages de connexion reçues par email et vérifier directement l’adresse des services utilisés par l’école. Une demande urgente de connexion ou de changement de mot de passe doit être contrôlée auprès du support officiel.
Une fuite à confirmer officiellement
Le volume exact reste à confirmer en raison de la différence entre les 12 000 enregistrements mentionnés dans le texte et les 26 451 lignes annoncées dans les détails du dump. Le nombre de personnes uniques peut également être inférieur si plusieurs années scolaires ou inscriptions sont associées au même étudiant.
Si la revendication est confirmée, l’incident serait important pour l’ESGI : il exposerait des données personnelles, scolaires et techniques permettant de cibler précisément des étudiants et d’usurper les communications de l’établissement.