Académie de Paris : plus de 5 000 coordonnées et des photos d’élèves en fuite
En avril 2026, un hacker utilisant le pseudonyme Cybernox a revendiqué la compromission d’un lycée parisien rattaché à l’Académie de Paris, exposant les données de plus de 5 500 personnes — dont 1 701 élèves mineurs et 3 811 responsables — avec noms, adresses, numéros INE, photos d’identité et IBAN des responsables.
- Victime
- Académie de Paris
- données
- 5.5K
Le 11 avril 2026, l’Académie de Paris — l’autorité académique chargée des établissements scolaires publics parisiens — a fait l’objet d’une fuite de données revendiquée par un acteur malveillant se présentant sous le pseudonyme Cybernox, qui a affirmé que la compromission provenait du piratage d’un lycée parisien rattaché aux systèmes de l’académie. L’attaquant a contacté le site de suivi FrenchBreaches pour médiatiser le vol et a commencé à diffuser les données sur des forums cybercriminels.
La base de données dérobée concernait plus de 5 500 personnes, dont 1 701 élèves — pour beaucoup mineurs — et 3 811 parents ou responsables légaux.
Les catégories de données exposées comprenaient :
- Identité des élèves : noms, sexe, nationalité, date et lieu de naissance
- Identifiants scolaires (numéros INE et identifiants internes)
- Coordonnées (numéros de téléphone, adresses e-mail) et adresses postales complètes
- Dossiers scolaires : diplômes, spécialités, mentions et certificats officiels téléchargeables
- Photos d’identité des élèves et références de photos
- Données des responsables : noms, plusieurs numéros de téléphone, e-mails, adresses postales, nombre d’enfants et coordonnées bancaires (IBAN)
Cybernox a mis en cause des failles de sécurité structurelles : absence d’authentification à double facteur, stockage de données sensibles sans protection renforcée et centralisation excessive des informations personnelles. Les données étant activement diffusées, l’exposition présente un risque élevé de phishing ciblé, d’usurpation d’identité, d’ingénierie sociale et de fraude administrative — préoccupations accrues par la présence de mineurs. Aucune communication officielle de remédiation de l’académie n’avait été confirmée au moment des faits.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/academie-de-paris-plus-de-5-000-coordonnees-et-des-1700-photos-deleves-en-fuite/
- frenchbreaches.comhttps://frenchbreaches.com/blog/lacademie-de-paris-compromise-un-lycee-parisien-et-plus-de-5-500-personnes-exposees