Une base de données attribuée au site ccl-levallois.com, utilisé par la Grande Synagogue de Levallois et son centre communautaire, a été publiée sur un forum cybercriminel. L’auteur de la revendication affirme avoir extrait 460 événements issus du système de réservation ainsi qu’un second ensemble contenant 100 profils ou comptes applicatifs. Les données portent principalement sur des cérémonies religieuses et des réservations programmées entre décembre 2025 et décembre 2027.

La Synagogue de Levallois visée par une revendication
Publiée le 27 juin 2026, la revendication présente un extrait de ce qui apparaît comme une extraction d’un module de calendrier ou de réservation utilisé par la communauté. Les exemples diffusés montrent des événements confirmés associés à des informations nominatives, comprenant notamment les coordonnées des personnes concernées ainsi que celles des responsables ayant créé les réservations.
460 réservations couvrant des événements jusqu’en 2027
L’analyse de la base revendiquée fait apparaître 460 identifiants d’événements uniques. Les réservations concernent principalement l’année 2026 mais plusieurs rendez-vous sont programmés jusqu’à décembre 2027, ce qui signifie que des événements futurs étaient encore visibles au moment de la publication.
Les cérémonies et activités recensées comprennent notamment :
- Bar Mitsva ;
- Bat Mitsva ;
- Brit Mila ;
- Mikvé ;
- Hazkara ;
- Shabbat Hatan ;
- mariages ;
- Henné ;
- conférences ;
- événements communautaires.
Des informations personnelles associées aux cérémonies
Les exemples publiés montrent que chaque réservation contient plusieurs champs structurés, notamment :
- identifiant de l’événement ;
- date et heure ;
- type de cérémonie ;
- statut de la réservation ;
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- identifiant et nom du responsable ayant créé la réservation.
L’analyse technique estime la présence d’environ 250 adresses e-mail uniques, 303 numéros de téléphone distincts et entre 324 et 349 personnes ou profils différents. Ce volume reste toutefois indicatif en raison des doublons familiaux, des coordonnées partagées entre plusieurs membres d’une même famille et des réservations multiples pour une même personne.
Une extraction provenant vraisemblablement du système de réservation
La structure des données observées — comprenant notamment les champs id, title, start, end, status, eventType, authorName, authorId, lastname, firstname, email, phone et real_id — correspond davantage à une extraction d’un module applicatif de calendrier ou d’un back-office qu’à un simple listing manuel.
Des données particulièrement sensibles
La nature des informations exposées augmente fortement leur sensibilité. En reliant les coordonnées personnelles aux cérémonies religieuses et aux événements familiaux, cette base peut révéler l’appartenance religieuse de certaines personnes, des pratiques communautaires, des événements impliquant potentiellement des mineurs ainsi que les dates de futures cérémonies. Ce type d’information pourrait être exploité dans le cadre de campagnes de phishing ciblées, d’usurpation d’identité ou d’autres formes de cybermalveillance.
À ce stade, rien ne permet de confirmer les circonstances exactes de cette compromission ni si l’ensemble des données revendiquées provient directement de l’infrastructure de la Synagogue de Levallois. En revanche, les éléments publiés présentent une structure cohérente avec un système de gestion des réservations et des événements communautaires.