Skip to content
Fuite de donnéesEn cours

Académie de Paris : plus de 5 000 coordonnées et des photos d’élèves en fuite

En avril 2026, un hacker utilisant le pseudonyme Cybernox a revendiqué la compromission d’un lycée parisien rattaché à l’Académie de Paris, exposant les données de plus de 5 500 personnes — dont 1 701 élèves mineurs et 3 811 responsables — avec noms, adresses, numéros INE, photos d’identité et IBAN des responsables.

Victime
Académie de Paris
données
5.5K

Le 11 avril 2026, l’Académie de Paris — l’autorité académique chargée des établissements scolaires publics parisiens — a fait l’objet d’une fuite de données revendiquée par un acteur malveillant se présentant sous le pseudonyme Cybernox, qui a affirmé que la compromission provenait du piratage d’un lycée parisien rattaché aux systèmes de l’académie. L’attaquant a contacté le site de suivi FrenchBreaches pour médiatiser le vol et a commencé à diffuser les données sur des forums cybercriminels.

La base de données dérobée concernait plus de 5 500 personnes, dont 1 701 élèves — pour beaucoup mineurs — et 3 811 parents ou responsables légaux.

Les catégories de données exposées comprenaient :

  • Identité des élèves : noms, sexe, nationalité, date et lieu de naissance
  • Identifiants scolaires (numéros INE et identifiants internes)
  • Coordonnées (numéros de téléphone, adresses e-mail) et adresses postales complètes
  • Dossiers scolaires : diplômes, spécialités, mentions et certificats officiels téléchargeables
  • Photos d’identité des élèves et références de photos
  • Données des responsables : noms, plusieurs numéros de téléphone, e-mails, adresses postales, nombre d’enfants et coordonnées bancaires (IBAN)

Cybernox a mis en cause des failles de sécurité structurelles : absence d’authentification à double facteur, stockage de données sensibles sans protection renforcée et centralisation excessive des informations personnelles. Les données étant activement diffusées, l’exposition présente un risque élevé de phishing ciblé, d’usurpation d’identité, d’ingénierie sociale et de fraude administrative — préoccupations accrues par la présence de mineurs. Aucune communication officielle de remédiation de l’académie n’avait été confirmée au moment des faits.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/academie-de-paris-plus-de-5-000-coordonnees-et-des-1700-photos-deleves-en-fuite/
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/lacademie-de-paris-compromise-un-lycee-parisien-et-plus-de-5-500-personnes-exposees

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr