Collège de France : plus de 1 600 chercheurs, enseignants et documents internes en fuite
Le 14 mai 2026, un acteur malveillant connu sous le nom de ChimeraZ a revendiqué la fuite d'environ 1 600 profils de chercheurs et de personnels du Collège de France, ainsi que de plusieurs centaines de mégaoctets de fichiers internes issus d'une instance Nextcloud.
- Victime
- Collège de France
Le 14 mai 2026, le Collège de France — prestigieuse institution d'enseignement supérieur et de recherche parisienne fondée en 1530 — a été désigné comme victime d'une fuite de données revendiquée par un acteur malveillant opérant sous l'alias ChimeraZ. L'attaquant a publié environ 1 600 profils de chercheurs et de personnels, accompagnés de plusieurs centaines de mégaoctets de documents internes provenant des systèmes de l'institution, notamment de ses domaines college-de-france.fr et scripta.college-de-france.fr.
Les informations disponibles pointent vers une instance Nextcloud interne — plateforme de partage et de synchronisation de fichiers fréquemment utilisée dans les environnements académiques — comme source d'une importante arborescence de fichiers internes. Les données exposées, telles qu'observées dans les extraits publiés, comprennent :
- Noms et prénoms de chercheurs, enseignants et membres du personnel
- Adresses e-mail professionnelles
- Instituts et équipes de recherche de rattachement
- Localisation précise des bureaux et références téléphoniques internes
- Photographies issues des annuaires associées aux fiches du personnel
- Dossiers de documentation interne et fichiers de travail
Cette exposition de données de contact et d'organisation détaillées accroît fortement le risque de campagnes de phishing et d'ingénierie sociale ciblant chercheurs, enseignants et personnels administratifs.
Au moment de la publication, l'ampleur exacte de l'accès obtenu ainsi que l'authenticité complète des fichiers diffusés n'avaient pas été confirmées publiquement, et aucune communication officielle n'avait été faite par le Collège de France ou la CNIL. Cette fuite constituait la plus modeste des trois compromissions françaises simultanées attribuées à ChimeraZ à cette même date. Le statut reste inconnu.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/college-de-france-plus-de-1-600-chercheurs-enseignants-et-documents-internes-en-fuite/
- info.frhttps://info.fr/chimaraz-fuites-donnees-efc-formation-college-france-union-professionnelle/