Attaque

Génération #HDF : des données de lycéens et apprentis revendiquées après une cyberattaque

Une base de données présentée comme liée à Génération #HDF, le dispositif de la Région Hauts-de-France destiné aux lycéens et apprentis, a été revendiquée sur un forum cybercriminel le 28 juin 2026. Le volume total de la base n’est pas précisé par l’auteur de la publication.

Génération #HDF permet notamment aux jeunes bénéficiaires d’obtenir une carte donnant accès à des aides pour les manuels scolaires, les fournitures ou certains équipements professionnels. La base revendiquée semble contenir des dossiers de bénéficiaires, dont certains peuvent être mineurs ou jeunes en formation.

Génération #HDF cyberattaque

Génération #HDF visé par une revendication

La revendication, publiée par un acteur utilisant le pseudonyme riche, présente un échantillon structuré au format JSON. Les champs observés correspondent à des dossiers administratifs associés à des bénéficiaires du dispositif régional.

À ce stade, cette fuite reste une revendication non confirmée officiellement. Les éléments publiés suggèrent toutefois une extraction de données issues d’un outil de gestion ou d’un système lié aux cartes Génération #HDF, plutôt qu’un simple listing constitué manuellement.

Des données personnelles de jeunes bénéficiaires exposées

Les données revendiquées peuvent inclure de nombreuses informations personnelles et administratives :

  • nom ;
  • prénom ;
  • date de naissance ;
  • sexe ;
  • adresse postale ;
  • numéro de téléphone ;
  • adresse email ;
  • numéro de dossier ;
  • numéro de carte ;
  • identifiant Mifare de carte sans contact ;
  • établissement scolaire ;
  • niveau d’inscription ;
  • code de formation ;
  • statut boursier ;
  • statut primo-entrant.

La présence d’un numéro de carte et d’un identifiant Mifare renforce la sensibilité du fichier, car ces informations sont liées à un support physique utilisé dans le cadre du dispositif.

Une fuite sensible car elle touche potentiellement des mineurs

Le caractère le plus préoccupant de cette revendication tient à la nature des personnes concernées. Les données semblent viser des lycéens, apprentis ou jeunes bénéficiaires, avec des dates de naissance permettant d’identifier des mineurs ou des jeunes encore scolarisés.

En associant identité, coordonnées, établissement scolaire, formation suivie et statut boursier, la base peut révéler des informations sociales et scolaires sensibles. Ce type de données peut être exploité pour du phishing ciblé, de l’usurpation d’identité ou des tentatives d’escroquerie visant les familles et les jeunes bénéficiaires.

Une extraction probablement issue d’un outil métier

La structure observée dans l’échantillon, avec des champs comme le numéro de dossier, le code RNE de l’établissement, le niveau d’inscription, le code de formation ou l’identifiant de carte, suggère une extraction issue d’un système de gestion administratif.

Plusieurs scénarios restent possibles : compromission d’un compte, exposition d’un export, accès à une interface interne, mauvaise configuration ou récupération de données depuis un environnement tiers. En l’état, la provenance technique exacte de la fuite ne peut pas être établie publiquement.

Quels risques pour les bénéficiaires ?

Les risques principaux concernent le phishing ciblé, l’usurpation d’identité et les tentatives d’arnaques se faisant passer pour un service régional, un établissement scolaire ou un organisme lié aux aides étudiantes.

Les informations liées à la carte, au statut boursier et à l’établissement scolaire peuvent permettre de construire des messages très crédibles, notamment autour d’un renouvellement de droits, d’une mise à jour de dossier ou d’un prétendu problème avec la carte Génération #HDF.

À ce stade, le nombre exact de personnes concernées n’est pas connu. La sensibilité reste néanmoins élevée en raison de la nature des données exposées et du profil des bénéficiaires potentiellement concernés.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires