Le hacker ChimeraZ affirme avoir compromis des données provenant de efcformation.com, le site de l’École Française de Comptabilité (EFC Formation).
Deux publications distinctes ont été diffusées le 14 mai 2026 sur un forum cybercriminel.
La première concerne une archive d’environ 1,3 Go, diffusée publiquement via plusieurs plateformes de téléchargement. Selon l’attaquant, elle contiendrait des données et documents liés à près de 49 000 étudiants.
La seconde publication concerne un ensemble beaucoup plus vaste de 41 Go de documents PDF, soit plus de 60 683 fichiers, actuellement proposé à la vente sur le forum cybercriminel.
EFC Formation est un organisme français d’enseignement à distance spécialisé dans les métiers de la comptabilité, de la gestion, des ressources humaines et du secrétariat.
Une archive de 49 000 étudiants diffusée publiquement
Dans la première publication, l’attaquant affirme avoir diffusé librement une archive contenant des données et documents associés à environ 49 000 inscrits.
Les extraits publiés montrent notamment des informations telles que :
- Nom et prénom des étudiants
- Numéro d’inscription
- Date d’inscription
- Formation suivie
- Documents administratifs transmis à l’école
- Fichiers PDF liés aux dossiers pédagogiques
Les exemples fournis par le cybercriminel mentionnent également des livrets de formation, formulaires signés, plans de cours ainsi que certains documents bancaires comme des relevés d’identité bancaire.
Plusieurs liens de téléchargement ont été publiés directement sur le forum, rendant l’archive potentiellement accessible à n’importe quel internaute.
41 Go de documents administratifs et sensibles proposés à la vente
Dans une seconde publication distincte, ChimeraZ affirme vendre un ensemble de 41 Go de données regroupant plus de 60 683 fichiers PDF.
Selon la description publiée sur le forum cybercriminel, cette archive contiendrait :
- Documents étudiants
- Documents enseignants
- Documents bancaires
- Factures et justificatifs administratifs
- Certificats et attestations
- Documents liés aux financements et inscriptions
Les captures publiées montrent notamment des certificats médicaux, attestations de salaire, pièces administratives et relevés bancaires contenant des données particulièrement sensibles.
Des risques importants de fraude et d’usurpation d’identité
La présence combinée de données personnelles, administratives et bancaires pourrait exposer les personnes concernées à des risques importants d’usurpation d’identité et de fraude documentaire.
Ces informations pourraient notamment être exploitées pour mener des campagnes de phishing ciblé, produire de faux justificatifs ou tenter d’ouvrir des comptes frauduleux.
Les organismes de formation régulièrement ciblés
Les plateformes de formation et établissements d’enseignement stockent généralement d’importants volumes de documents administratifs afin de gérer les inscriptions, financements, certifications et suivis pédagogiques.
Ces données représentent des cibles particulièrement attractives pour les cybercriminels en raison de la quantité d’informations personnelles et justificatives qu’elles centralisent.
À ce stade, l’authenticité complète des fichiers ainsi que l’origine exacte de la fuite n’ont pas été confirmées publiquement par l’établissement.