Skip to content
Fuite de donnéesEn cours

AlumnForce : 2,7 millions d’étudiants et diplômés exposés

En avril 2026, AlumnForce — la plateforme SaaS française qui gère les réseaux d’anciens élèves de dizaines d’universités et de grandes écoles — a subi une fuite de données exposant environ 2,7 millions de profils, dont noms, e-mails, numéros de téléphone et données de carrière détaillées, ensuite mis en vente sur des forums criminels.

Victime
AlumnForce
données
2.7M

Le 6 avril 2026, AlumnForce — un prestataire SaaS français dont la plateforme gère les réseaux d’anciens élèves et les communautés professionnelles d’universités, d’écoles de commerce et d’écoles d’ingénieurs — a été signalé au cœur d’une fuite de données massive. Un acteur malveillant a mis en vente sur des forums criminels une base d’environ 2,7 millions de profils, issue des annuaires d’anciens élèves de dizaines d’établissements.

AlumnForce hébergeant les données pour le compte de nombreuses écoles, la fuite s’est étendue à environ 49 établissements — parmi lesquels Sciences Po, HEC Paris, l’École polytechnique, l’Université de Strasbourg et l’Université de Bordeaux — avec des enregistrements couvrant des décennies d’historique étudiant et diplômé. Plusieurs institutions ont ensuite confirmé être concernées.

Les données exposées étaient particulièrement riches, allant bien au-delà des simples coordonnées. Les catégories rapportées comprennent :

  • Noms, adresses e-mail (environ 1,83 million uniques) et numéros de téléphone (environ 651 000)
  • Ville, code postal et lieu de travail actuel
  • Parcours de formation (programmes, diplômes, statut d’obtention)
  • Informations professionnelles (poste actuel, employeur, expérience)
  • Préférences de recherche d’emploi (postes visés, types de contrat, secteurs ciblés) et fourchettes de salaire
  • Métadonnées de compte telles que dates d’inscription et de dernière mise à jour

L’échantillon de données diffusé contiendrait les informations personnelles et professionnelles de plus d’un millier de personnalités publiques françaises et de membres actuels du gouvernement, ce qui accroît la sensibilité de l’exposition. L’incident reste en cours, les données circulant à la vente et les établissements concernés informant leurs communautés.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
  2. dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/
  3. malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/05/millions-of-students-personal-data-stolen-in-major-education-cyberattack

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr