Skip to content
Fuite de donnéesInconnu

Collège de France : plus de 1 600 chercheurs, enseignants et documents internes en fuite

Le 14 mai 2026, un acteur malveillant connu sous le nom de ChimeraZ a revendiqué la fuite d'environ 1 600 profils de chercheurs et de personnels du Collège de France, ainsi que de plusieurs centaines de mégaoctets de fichiers internes issus d'une instance Nextcloud.

Victime
Collège de France

Le 14 mai 2026, le Collège de France — prestigieuse institution d'enseignement supérieur et de recherche parisienne fondée en 1530 — a été désigné comme victime d'une fuite de données revendiquée par un acteur malveillant opérant sous l'alias ChimeraZ. L'attaquant a publié environ 1 600 profils de chercheurs et de personnels, accompagnés de plusieurs centaines de mégaoctets de documents internes provenant des systèmes de l'institution, notamment de ses domaines college-de-france.fr et scripta.college-de-france.fr.

Les informations disponibles pointent vers une instance Nextcloud interne — plateforme de partage et de synchronisation de fichiers fréquemment utilisée dans les environnements académiques — comme source d'une importante arborescence de fichiers internes. Les données exposées, telles qu'observées dans les extraits publiés, comprennent :

  • Noms et prénoms de chercheurs, enseignants et membres du personnel
  • Adresses e-mail professionnelles
  • Instituts et équipes de recherche de rattachement
  • Localisation précise des bureaux et références téléphoniques internes
  • Photographies issues des annuaires associées aux fiches du personnel
  • Dossiers de documentation interne et fichiers de travail

Cette exposition de données de contact et d'organisation détaillées accroît fortement le risque de campagnes de phishing et d'ingénierie sociale ciblant chercheurs, enseignants et personnels administratifs.

Au moment de la publication, l'ampleur exacte de l'accès obtenu ainsi que l'authenticité complète des fichiers diffusés n'avaient pas été confirmées publiquement, et aucune communication officielle n'avait été faite par le Collège de France ou la CNIL. Cette fuite constituait la plus modeste des trois compromissions françaises simultanées attribuées à ChimeraZ à cette même date. Le statut reste inconnu.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/college-de-france-plus-de-1-600-chercheurs-enseignants-et-documents-internes-en-fuite/
  2. info.frhttps://info.fr/chimaraz-fuites-donnees-efc-formation-college-france-union-professionnelle/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr