Fuite chez Alumni université de Strasbourg (via AlumnForce)
Le 8 avril 2026, le réseau Alumni de l'université de Strasbourg a été exposé dans le cadre d'une compromission plus large de la plateforme AlumnForce, divulguant les noms, coordonnées, parcours de formation et données professionnelles de ses membres, parmi 49 établissements français (~2,7 M de profils au total).
- Victime
- Alumni université de Strasbourg
Le 8 avril 2026, Alumni université de Strasbourg — le réseau des anciens étudiants de l'université de Strasbourg (Unistra) — a été touché par une fuite de grande ampleur visant AlumnForce, la plateforme SaaS tierce utilisée pour gérer les réseaux d'anciens dans l'enseignement supérieur français. La compromission de cette plateforme partagée a exposé les profils personnels et professionnels des anciens inscrits de l'université, qui ont été notifiés directement par l'établissement.
Il s'agit d'un incident de chaîne d'approvisionnement : les données n'ont pas été dérobées sur les systèmes propres de l'Unistra, mais sur la plateforme AlumnForce hébergée en externe. L'attaque aurait concerné environ 2,7 millions de profils répartis sur 49 établissements à l'échelle nationale, l'université de Strasbourg figurant parmi les victimes confirmées. La presse attribue l'intrusion à une attaque contre la plateforme AlumnForce, le hameçonnage ciblé étant identifié comme le principal risque pour les anciens concernés.
Les catégories de données exposées pour les membres concernés comprenaient :
- Prénom, nom, adresse email, numéro de téléphone
- Code postal et ville de résidence
- Titre du poste actuel et employeur
- Souhaits professionnels (secteurs et rémunérations recherchés, lieux, poste visé, niveau d'expérience)
- Expérience professionnelle (dates, titre du poste, entreprise, ville)
- Parcours au sein du réseau (diplômes obtenus et année) et compétences
Selon la notification adressée à ses membres, l'université de Strasbourg a indiqué qu'aucun élément ne laissait à ce stade penser à une utilisation frauduleuse des données, et avoir saisi les autorités compétentes (notamment la CNIL) dans le cadre de ses obligations légales. Il a été conseillé aux membres de changer leurs mots de passe, d'activer la double authentification et de rester vigilants face aux messages de hameçonnage élaborés à partir des données divulguées.
Sources
- strasinfo.frhttps://strasinfo.fr/2026/04/12/fuite-de-donnees-des-milliers-danciens-de-lunistra-exposes/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/universit-de-strasbourg-alumni--mnq2mage820xavrhyy
- le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-alumnforce-avril-2026