Skip to content
Fuite de donnéesContenu

Fuite chez École de management de Grenoble

Le 29 décembre 2025, un acteur se faisant appeler CZX a diffusé sur BreachForums une base de 1,35 Go concernant plus de 400 000 étudiants, alumni et prospects de Grenoble École de Management, exposant noms, coordonnées et parcours académiques.

Victime
École de management de Grenoble

Le 29 décembre 2025, Grenoble École de Management (GEM) — grande école de commerce française basée à Grenoble — a été citée sur la place de marché cybercriminelle BreachForums après qu'un acteur utilisant le pseudonyme « CZX » a publié une base de données attribuée à l'établissement. Le pirate affirme avoir infiltré les systèmes de GEM en novembre 2025 et propose une archive de 1,35 Go qui contiendrait des données sur plus de 400 000 personnes de la communauté de l'école.

Les données diffusées semblent provenir d'un système CRM ou marketing regroupant des fiches d'étudiants, d'alumni, de candidats et de prospects. GEM a indiqué que l'exposition se limitait à des données d'identification et de contact, et confirmé qu'aucun mot de passe ni donnée bancaire n'avait été compromis. Cette fuite s'inscrit dans une vague plus large d'attaques visant les établissements d'enseignement supérieur français pendant la trêve des confiseurs, qui a également touché l'Université de Lille.

Les catégories de données exposées comprenaient notamment :

  • Nom et prénom
  • Adresses e-mail et numéros de téléphone
  • Adresses postales
  • Employeur et poste occupé / informations professionnelles
  • Parcours académiques et participation à des événements
  • Préférences d'abonnement et adresses IP

GEM a publié un communiqué reconnaissant la circulation de ces données et a effectué les démarches auprès des autorités françaises, la CNIL (protection des données) et l'ANSSI (agence nationale de cybersécurité). L'école a appelé les personnes concernées à la vigilance face aux tentatives d'hameçonnage et de fraude usurpant l'identité de GEM ou de ses partenaires. L'incident semble maîtrisé, aucun identifiant sensible ni donnée financière n'ayant été rapporté comme exposé.

Sources

  1. grenoble-em.comhttps://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees
  2. it-connect.frhttps://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/
  3. cyberveille.chhttps://cyberveille.ch/posts/2026-01-04-fuites-de-donnees-gem-et-universite-de-lille-listees-sur-breachforums/
  4. grenoble-em.comhttps://www.grenoble-em.com/en/news/information-regarding-the-security-of-your-data

Incidents liés

Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K
Fuite de donnéesEn cours

Fuite chez Université de Lille

Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Université de Lille
Records
7.2K
Fuite de donnéesEn cours

Fuite chez Allegro Musique

Le 28 décembre 2025, une base de données de 161 412 adhérents d'Allegro Musique, prestataire français de cours de musique à domicile, a fuité, exposant noms, adresses postales, emails, numéros de téléphone, numéros de sécurité sociale et dates d'inscription.

Victim
Allegro Musique
Records
161.4K