Attaque

EIML Paris : près de 90 000 personnes exposées après la cyberattaque du Groupe GES

EIML Paris, l’École Internationale de Marketing du Luxe, fait l’objet d’une revendication de fuite de données publiée le 12 juillet 2026 sur un forum cybercriminel.

Le dépôt revendiqué contiendrait les informations d’environ 90 000 prospects, candidats, étudiants et anciens élèves. La base exposerait des données d’identité, des coordonnées personnelles ainsi que de nombreuses informations liées au parcours scolaire.

Une base regroupant près de 90 000 personnes

Le fichier est présenté comme un export SQL d’une base utilisée à la fois pour la prospection, les candidatures et la gestion de la scolarité. Plusieurs catégories de personnes seraient regroupées dans une seule liste :

  • prospects ayant demandé des informations ;
  • candidats à une formation ;
  • étudiants inscrits ;
  • anciens élèves ;
  • personnes dont la candidature n’a pas abouti.

La majorité des fiches concernerait des contacts commerciaux, mais la base inclurait également des candidats et des étudiants, dont une minorité de mineurs.

Identité, coordonnées et données scolaires exposées

Les informations revendiquées comprennent notamment :

  • nom et prénom ;
  • adresse email ;
  • numéros de téléphone ;
  • adresse postale ;
  • ville, code postal et pays ;
  • date de naissance ;
  • lieu de naissance ;
  • nationalité ;
  • identifiant national élève ou étudiant pour certains profils ;
  • campus ;
  • classe et niveau d’études ;
  • année scolaire ;
  • statut d’inscription ;
  • données liées au dossier scolaire ;
  • identifiants internes.

La combinaison de ces données permet de reconstituer des profils très détaillés, y compris pour des personnes ayant simplement demandé des renseignements sans s’inscrire dans l’établissement.

Des mineurs également présents dans la base

Une partie des dossiers concernerait des personnes mineures au moment de leur prise de contact ou de leur candidature. Leur présence augmente la sensibilité de l’incident lorsque l’identité, la date de naissance, l’adresse et le parcours scolaire apparaissent dans une même fiche.

Le nombre exact de mineurs concernés n’est pas précisé.

Le Groupe GES confirme un accès non autorisé

EIML Paris appartient au Réseau GES, déjà visé par plusieurs revendications concernant différentes écoles. Le Groupe GES a confirmé avoir détecté, le 8 juillet 2026, un accès non autorisé à l’un de ses environnements informatiques.

Le groupe indique avoir pris des mesures de sécurisation, notifié la CNIL et informé les personnes concernées.

Pas de mot de passe ni de donnée bancaire annoncés

Selon les informations communiquées, aucune donnée bancaire, aucun mot de passe, aucune donnée de santé et aucune copie de pièce d’identité ne seraient concernés.

Les données d’identité, de contact et de scolarité restent toutefois suffisantes pour alimenter des campagnes de phishing ciblé ou des tentatives d’usurpation.

Comment la fuite a-t-elle pu se produire ?

La méthode utilisée par les attaquants n’est pas précisée. La présence d’un export SQL pourrait correspondre à un accès direct à une base de données, à la compromission d’un compte disposant de droits élevés ou à la récupération d’une sauvegarde.

Les investigations devront déterminer la durée de l’accès, le nombre exact d’écoles concernées et le volume réel de données récupérées.

Des risques de phishing liés aux études et aux admissions

Les informations exposées peuvent être utilisées pour envoyer de faux messages particulièrement crédibles. Un fraudeur pourrait connaître le campus, la classe, l’année d’études ou le statut d’une candidature avant de contacter une personne.

Les scénarios possibles incluent :

  • fausse demande de paiement de frais de scolarité ;
  • faux message d’admission ;
  • fausse mise à jour de dossier ;
  • fausse offre de stage ou d’alternance ;
  • faux événement lié au secteur du luxe ;
  • demande frauduleuse de documents administratifs ;
  • tentative de récupération d’identifiants.

Une nouvelle école du Réseau GES visée

La revendication concernant EIML Paris s’inscrit dans une série visant plusieurs établissements du même réseau. La similarité des bases décrites pourrait indiquer l’utilisation d’un environnement partagé pour la gestion des prospects, des candidatures et de la scolarité.

Le nombre exact de personnes uniques concernées doit encore être confirmé. Les quelque 90 000 fiches annoncées pourraient inclure des doublons, plusieurs dossiers pour une même personne ou des contacts conservés sur plusieurs années.

Que doivent surveiller les personnes concernées ?

Les prospects, candidats, étudiants et anciens élèves doivent rester vigilants face aux emails, SMS ou appels évoquant leur admission, leur campus, une candidature, une inscription ou un paiement urgent.

Toute demande inhabituelle doit être vérifiée directement auprès de l’établissement via un canal officiel. Le fait qu’un message contienne de véritables informations sur un parcours scolaire ne garantit pas son authenticité.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires