Un hacker affirme avoir compromis les systèmes de Faco Paris, établissement d’enseignement supérieur, et diffusé une archive d’environ 12 Go contenant des données particulièrement sensibles.
Faco Paris est un établissement d’enseignement supérieur privé basé en Île-de-France, formant chaque année plusieurs centaines d’étudiants dans des filières variées. Comme de nombreuses structures éducatives, l’école centralise des données sensibles liées à la scolarité, à l’identité et aux démarches administratives de ses étudiants.
La publication évoque une fuite de grande ampleur incluant des documents administratifs, des informations personnelles ainsi que des éléments techniques internes. À ce stade, aucune confirmation officielle n’a été communiquée.
Une fuite mêlant données personnelles et techniques
Les éléments décrits suggèrent une compromission profonde, allant au-delà d’une simple base utilisateurs. Plusieurs types de données seraient concernés :
- Documents d’identité (cartes d’identité, passeports, diplômes)
- Données bancaires (IBAN)
- Informations personnelles (nom, prénom, données étudiantes)
- Photos d’étudiants et enseignants (plus de 1 200 images)
- Comptes internes et logs de connexion
- Code source complet de la plateforme (plus de 27 000 fichiers)
Des documents particulièrement sensibles
La présence combinée de documents officiels, de données bancaires et d’informations académiques rend cette fuite particulièrement critique.
Ce type de données peut être utilisé pour des fraudes complexes, notamment dans des contextes administratifs ou liés à l’éducation (inscriptions, certifications, démarches internationales).
Une exposition technique inquiétante
La fuite inclurait également le code source complet de la plateforme, ce qui pourrait permettre à des attaquants d’analyser en profondeur le fonctionnement du système.
Ce type d’exposition peut faciliter :
- L’identification de nouvelles vulnérabilités
- La préparation d’attaques ciblées
- L’accès à des configurations internes sensibles
- Une compromission durable des systèmes
Quels risques pour les personnes concernées ?
Si la fuite se confirmait, les étudiants, enseignants et personnels pourraient être exposés à :
- Usurpation d’identité
- Fraudes bancaires via IBAN
- Phishing ciblé au nom de l’établissement
- Utilisation frauduleuse de documents officiels
- Exploitation de données académiques
Un nouvel exemple de fuite dans l’enseignement
Les établissements d’enseignement supérieur centralisent de nombreuses données sensibles, souvent combinées dans des systèmes uniques (scolarité, finances, documents, accès). Cela en fait des cibles particulièrement attractives pour les cybercriminels.
En l’absence de confirmation officielle, la prudence reste nécessaire sur la portée réelle de cette fuite.