Skip to content
RançongicielEn cours

City’Pro Marionneau : fuite de données après une cyberattaque revendiquée

Le 20 avril 2026, le réseau de formation City’Pro Marionneau a été touché par une cyberattaque revendiquée par le groupe de rançongiciel Qilin, qui a publié sur son site de fuite des fichiers volés : dossiers de stagiaires, documents RH et données commerciales.

Victime
City’Pro Marionneau

Le 20 avril 2026, City’Pro Marionneau — réseau français de centres de formation professionnelle et d’auto-écoles spécialisé dans la logistique, le transport de marchandises et de personnes, le BTP et la sécurité au travail — a été affiché sur le site de fuite du groupe de rançongiciel Qilin, qui a revendiqué le vol de données et rendu des fichiers publiquement accessibles.

L’intrusion semble relever d’une opération classique de double extorsion menée par Qilin : les données ont été exfiltrées puis publiées sur le site de fuite du groupe afin de faire pression sur la victime. Le point d’entrée exact dans les systèmes de City’Pro n’a pas été précisé dans les informations disponibles.

D’après les fichiers diffusés sur le site de fuite, les données exposées couvrent plusieurs catégories :

  • Dossiers de stagiaires (identités, inscriptions, formations suivies)
  • Documents RH (dossiers du personnel, pointages, plannings)
  • Données commerciales (prospects, suivis, contrats)
  • Documents administratifs et programmes de formation
  • Numéros de téléphone et adresses e-mail
  • Sauvegardes système

Le volume exact des données et le nombre de personnes concernées n’ont pas été confirmés ; aucune communication officielle de City’Pro n’avait permis d’en préciser l’ampleur au moment des faits. Cette exposition fait peser des risques concrets d’usurpation d’identité, d’hameçonnage ciblé, de fraude administrative et d’atteinte à la confidentialité RH pour les stagiaires comme pour le personnel. L’incident reste en cours, les fichiers volés circulant déjà publiquement.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/citypro-marionneau-fuite-de-donnees-apres-une-cyberattaque-revendiquee/
  2. city-pro.infohttps://www.city-pro.info/

Incidents liés

RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victim
Transitions Pro Centre-Val de Loire
RançongicielEn cours

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

Victim
Académie de Montpellier
RançongicielEn cours

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

Victim
Notre-Dame du Grandchamp
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victim
Lycées des Hauts-de-France