Skip to content
RançongicielEn cours

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

Victime
Académie de Montpellier

Le 7 mai 2026, l’Académie de Montpellier / CSJM — un réseau d’éducation publique français couvrant des établissements autour de Béziers (domaine csjm.beziers), en région Occitanie — a été publiée sur le site de fuite du gang de ransomware MedusaLocker, qui affirmait avoir compromis ses systèmes et menaçait de diffuser l’intégralité des fichiers dérobés.

L’attaque suit le mode opératoire de double extorsion habituel de MedusaLocker : les données sont d’abord exfiltrées, puis le groupe publie des preuves d’accès et exige un paiement pour éviter la divulgation. L’annonce affichait une arborescence de fichiers classée par catégories et s’accompagnait d’une rançon relativement faible, évaluée à environ 15 000 dollars.

D’après le suivi des sites de fuite (ransomware.live), la compromission aurait touché :

  • 309 comptes de personnels/employés
  • 6 915 comptes utilisateurs
  • 217 identifiants d’employés tiers
  • des identifiants de connexion d’enseignants et de personnels administratifs, ainsi que des documents administratifs, financiers, RH, juridiques et techniques confidentiels

Au moment de la divulgation, ni l’Académie de Montpellier, ni le rectorat, ni l’ANSSI n’avaient communiqué publiquement, et les données restaient menacées de publication, laissant l’incident en cours. Les chiffres proviennent de l’annonce de l’attaquant et de trackers tiers et n’ont pas été confirmés indépendamment par la victime.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/academie-de-montpellier-fuite-de-documents-sensibles-apres-une-cyberattaque/
  2. ransomware.livehttps://www.ransomware.live/id/QWNhZMOpbWllIGRlIE1vbnRwZWxsaWVyIC8gQ1NKTUBtZWR1c2Fsb2NrZXI=

Incidents liés

RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victim
Transitions Pro Centre-Val de Loire
RançongicielEn cours

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

Victim
Notre-Dame du Grandchamp
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victim
Lycées des Hauts-de-France