AlumnForce : 2,7 millions d’étudiants et diplômés exposés
En avril 2026, AlumnForce — la plateforme SaaS française qui gère les réseaux d’anciens élèves de dizaines d’universités et de grandes écoles — a subi une fuite de données exposant environ 2,7 millions de profils, dont noms, e-mails, numéros de téléphone et données de carrière détaillées, ensuite mis en vente sur des forums criminels.
- Victime
- AlumnForce
- données
- 2.7M
Le 6 avril 2026, AlumnForce — un prestataire SaaS français dont la plateforme gère les réseaux d’anciens élèves et les communautés professionnelles d’universités, d’écoles de commerce et d’écoles d’ingénieurs — a été signalé au cœur d’une fuite de données massive. Un acteur malveillant a mis en vente sur des forums criminels une base d’environ 2,7 millions de profils, issue des annuaires d’anciens élèves de dizaines d’établissements.
AlumnForce hébergeant les données pour le compte de nombreuses écoles, la fuite s’est étendue à environ 49 établissements — parmi lesquels Sciences Po, HEC Paris, l’École polytechnique, l’Université de Strasbourg et l’Université de Bordeaux — avec des enregistrements couvrant des décennies d’historique étudiant et diplômé. Plusieurs institutions ont ensuite confirmé être concernées.
Les données exposées étaient particulièrement riches, allant bien au-delà des simples coordonnées. Les catégories rapportées comprennent :
- Noms, adresses e-mail (environ 1,83 million uniques) et numéros de téléphone (environ 651 000)
- Ville, code postal et lieu de travail actuel
- Parcours de formation (programmes, diplômes, statut d’obtention)
- Informations professionnelles (poste actuel, employeur, expérience)
- Préférences de recherche d’emploi (postes visés, types de contrat, secteurs ciblés) et fourchettes de salaire
- Métadonnées de compte telles que dates d’inscription et de dernière mise à jour
L’échantillon de données diffusé contiendrait les informations personnelles et professionnelles de plus d’un millier de personnalités publiques françaises et de membres actuels du gouvernement, ce qui accroît la sensibilité de l’exposition. L’incident reste en cours, les données circulant à la vente et les établissements concernés informant leurs communautés.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
- dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/
- malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/05/millions-of-students-personal-data-stolen-in-major-education-cyberattack