Une base de données attribuée au site union-prof.asso.fr a été publiée sur un forum cybercriminel le 14 mai 2026. Le cybercriminel ChimeraZ affirme avoir récupéré environ 11 000 documents au format JSON et PDF pour un volume total de 8,6 Mo.
Union-prof.asso.fr correspond au site de l’Union Professionnelle des Professeurs, Cadres et Techniciens du Secrétariat et de la Comptabilité (UPPCTSC), une association fondée en 1919 intervenant notamment dans les domaines de la formation professionnelle, de la comptabilité et des certifications administratives. L’association travaille également avec le CNED sur certaines certifications professionnelles reconnues par l’État.
Des conventions et documents liés à des GRETA exposés
Les échantillons publiés montrent principalement des conventions PDF associées à des établissements de formation et des centres GRETA répartis dans plusieurs académies françaises.
Les données visibles incluent notamment :
- Noms de documents administratifs et conventions PDF
- Historique de téléchargements
- Noms d’établissements GRETA
- Adresses email professionnelles liées à l’Éducation nationale
- Dates et heures précises de téléchargement
Les exemples publiés mentionnent notamment des établissements dépendant des académies de Lille et Dijon.
Un risque de phishing ciblant les organismes de formation
Ce type de fuite peut faciliter des campagnes de phishing ciblées contre des responsables administratifs, formateurs ou personnels des GRETA et organismes de formation professionnelle.
Les conventions, échanges administratifs et emails professionnels peuvent être exploités pour construire des messages particulièrement crédibles visant à récupérer des identifiants ou diffuser des logiciels malveillants.
À ce stade, l’authenticité complète des données et l’origine exacte de la compromission n’ont pas été confirmées publiquement.