Attaque

Télécom Saint-Étienne : une base de contacts professionnels revendiquée après une fuite de données

Une fuite de données attribuée à Télécom Saint-Étienne a été revendiquée sur un forum cybercriminel le 7 juillet 2026. L’auteur affirme partager un dump récent provenant du site telecom-st-etienne.fr, présenté comme une base prête à être analysée.

Télécom Saint-Étienne est une école publique d’ingénieurs spécialisée dans le numérique, les télécommunications, l’informatique, l’électronique, l’intelligence artificielle et la data. Elle est rattachée à l’Institut Mines-Télécom et à l’Université Jean Monnet. À ce stade, cette fuite reste une revendication non confirmée officiellement.

Télécom Saint-Étienne cyberattaque

Une base de contacts liée à l’écosystème de l’école

Les échantillons publiés ne ressemblent pas à une base d’étudiants ou de comptes internes, mais plutôt à une base de contacts professionnels liée à des événements, partenaires, institutions ou acteurs économiques locaux.

Les données visibles concernent des personnes rattachées à différentes structures : entreprises, cabinets, associations professionnelles, établissements d’enseignement supérieur, collectivités ou organisations économiques de la région stéphanoise.

Quelles données sont exposées ?

La structure de la base revendiquée contient plusieurs champs personnels et professionnels :

  • identifiant interne ;
  • nom et prénom ;
  • adresse email ;
  • ville ;
  • adresse postale ;
  • source du contact ;
  • fonction ;
  • code événement ;
  • code postal ;
  • institution ou entreprise de rattachement.

Aucun mot de passe, donnée bancaire ou document interne n’apparaît dans les champs cités par la revendication. En revanche, la combinaison nom, email, adresse, fonction et institution reste exploitable pour des attaques ciblées.

Une base qui semble liée à des événements professionnels

La présence d’un champ code_event et de sources comme des réseaux professionnels ou institutionnels laisse penser à une base utilisée pour gérer des invitations, inscriptions ou contacts liés à des événements organisés autour de l’école ou de son écosystème.

Ce type de fichier peut provenir d’un module événementiel, d’un formulaire d’inscription, d’un CRM, d’un export interne ou d’une ancienne base de contacts laissée accessible. L’origine technique exacte n’est pas précisée dans la revendication.

Quels risques pour les personnes concernées ?

Le principal risque concerne le phishing ciblé. Un attaquant peut utiliser le nom d’une entreprise, une fonction, une adresse professionnelle ou un événement pour envoyer un message crédible à une personne exposée.

Les scénarios possibles incluent de fausses invitations, de faux documents liés à un événement, de fausses demandes de mise à jour de coordonnées, des messages usurpant Télécom Saint-Étienne ou encore des sollicitations frauduleuses visant des dirigeants, responsables de mission, consultants ou partenaires.

Un risque pour l’image et les partenaires de l’école

Même si la base semble surtout contenir des données professionnelles, sa diffusion peut fragiliser la relation de confiance avec les partenaires de l’école. Une liste structurée de contacts permet de cartographier une partie de son réseau : entreprises locales, institutions, intervenants, anciens contacts événementiels ou partenaires économiques.

Pour une école d’ingénieurs, cette exposition peut être utilisée pour cibler son environnement académique et professionnel, notamment via des campagnes d’ingénierie sociale autour de conférences, projets étudiants, partenariats ou événements institutionnels.

Une fuite à confirmer officiellement

Le volume total de la base n’est pas précisé dans les informations publiées, contrairement à d’autres revendications accompagnées d’un nombre de lignes. Le périmètre réel, l’ancienneté des données et l’origine technique de l’extraction restent donc à confirmer.

Si la fuite est confirmée, les personnes présentes dans cette base devront se montrer vigilantes face aux messages évoquant Télécom Saint-Étienne, un événement professionnel, une invitation, une inscription ou une demande de validation de coordonnées.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires