Attaque

École Supérieure des Métiers de l’Immobilier : des dizaines de milliers de dossiers étudiants exposés après une cyberattaque

L’École Supérieure des Métiers de l’Immobilier fait l’objet d’une revendication de fuite de données publiée le 11 juillet 2026 sur le forum cybercriminel PwnForums. Le dépôt annoncé contiendrait plusieurs dizaines de milliers de fiches de prospects, candidats, étudiants et anciens élèves.

L’école privée, qui accueille près de 2 000 étudiants sur une dizaine de campus en France, appartient au Réseau GES. Le groupe a depuis confirmé un accès non autorisé à l’un de ses environnements informatiques, détecté le 8 juillet 2026.

Une base de scolarité regroupant plusieurs générations d’étudiants

Selon la revendication, le fichier serait un export SQL d’une base de scolarité réunissant dans une même table plusieurs catégories de personnes ayant été en contact avec l’établissement :

  • prospects ayant demandé des informations ;
  • candidats à une formation ;
  • étudiants inscrits ;
  • anciens élèves ;
  • personnes dont le dossier n’a pas abouti.

Le nombre exact de personnes concernées n’a pas été communiqué officiellement. La revendication évoque plusieurs dizaines de milliers de profils, dont une minorité de mineurs.

Identité, coordonnées et parcours scolaire exposés

Les données annoncées comprennent des informations personnelles et scolaires particulièrement détaillées :

  • nom et prénom ;
  • adresse email ;
  • numéros de téléphone ;
  • adresse postale ;
  • ville, code postal et pays ;
  • date de naissance ;
  • lieu de naissance ;
  • nationalité ;
  • identifiant national élève ou étudiant pour certains profils ;
  • campus fréquenté ;
  • classe et niveau d’études ;
  • année scolaire ;
  • statut d’inscription ;
  • informations liées au dossier scolaire ;
  • identifiants internes.

La présence simultanée de l’identité, des coordonnées et du parcours académique permet de reconstituer des profils très complets, y compris pour des personnes n’ayant jamais finalisé leur inscription.

Des mineurs également présents dans le corpus

Une partie des dossiers concernerait des personnes mineures au moment de leur inscription ou de leur prise de contact avec l’école. Leur présence augmente la sensibilité de l’incident, notamment lorsque les informations comprennent une date de naissance, une adresse personnelle et des données liées à la scolarité.

Le volume exact de mineurs n’est pas précisé dans les éléments disponibles.

Le Groupe GES confirme un accès non autorisé

Le Groupe GES a confirmé avoir détecté, le 8 juillet 2026, un accès non autorisé à l’un de ses environnements informatiques. L’incident s’inscrit dans une série de revendications visant plusieurs écoles appartenant au même réseau.

Le groupe indique avoir engagé des mesures de sécurisation, informé la CNIL et commencé à notifier les personnes concernées.

Pas de mot de passe ni de donnée bancaire annoncés

Selon les informations communiquées, les données suivantes ne seraient pas concernées :

  • mots de passe ;
  • coordonnées bancaires ;
  • données de santé ;
  • copies de pièces d’identité.

Le Groupe GES précise qu’aucune donnée considérée comme sensible dans sa notification n’a été exposée. Les informations d’identité, de contact et de scolarité restent toutefois susceptibles d’être exploitées dans des campagnes de fraude ou d’hameçonnage.

Comment les données ont-elles pu être récupérées ?

La méthode utilisée par les attaquants n’est pas détaillée. La présence revendiquée d’un export SQL pourrait correspondre à un accès direct à une base de données, à la compromission d’un compte disposant de droits élevés ou à la récupération d’une sauvegarde.

Les investigations devront déterminer l’origine exacte de l’accès, sa durée et le nombre réel d’établissements et de personnes concernés.

Des risques de phishing ciblé contre les étudiants

Les informations scolaires peuvent permettre de créer des messages particulièrement crédibles. Un fraudeur pourrait connaître le campus, la classe, l’année d’études ou le statut d’inscription d’une personne avant de la contacter.

Les scénarios possibles comprennent de fausses demandes de frais de scolarité, de faux messages d’inscription, de prétendues mises à jour de dossier, de fausses offres d’alternance ou des demandes frauduleuses de documents administratifs.

Une fuite qui pourrait concerner plusieurs écoles du réseau

La revendication visant l’École Supérieure des Métiers de l’Immobilier ne semble pas isolée. Plusieurs établissements du Réseau GES ont été cités dans des publications similaires, ce qui pourrait indiquer un accès commun à un environnement partagé de gestion des candidatures et de la scolarité.

Le périmètre complet de l’incident reste en cours d’évaluation. Les personnes ayant été candidates, étudiantes ou anciennes élèves doivent rester vigilantes face aux messages utilisant de véritables informations sur leur parcours.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires