Fuite chez École de management de Grenoble
Le 29 décembre 2025, un acteur se faisant appeler CZX a diffusé sur BreachForums une base de 1,35 Go concernant plus de 400 000 étudiants, alumni et prospects de Grenoble École de Management, exposant noms, coordonnées et parcours académiques.
- Victime
- École de management de Grenoble
Le 29 décembre 2025, Grenoble École de Management (GEM) — grande école de commerce française basée à Grenoble — a été citée sur la place de marché cybercriminelle BreachForums après qu'un acteur utilisant le pseudonyme « CZX » a publié une base de données attribuée à l'établissement. Le pirate affirme avoir infiltré les systèmes de GEM en novembre 2025 et propose une archive de 1,35 Go qui contiendrait des données sur plus de 400 000 personnes de la communauté de l'école.
Les données diffusées semblent provenir d'un système CRM ou marketing regroupant des fiches d'étudiants, d'alumni, de candidats et de prospects. GEM a indiqué que l'exposition se limitait à des données d'identification et de contact, et confirmé qu'aucun mot de passe ni donnée bancaire n'avait été compromis. Cette fuite s'inscrit dans une vague plus large d'attaques visant les établissements d'enseignement supérieur français pendant la trêve des confiseurs, qui a également touché l'Université de Lille.
Les catégories de données exposées comprenaient notamment :
- Nom et prénom
- Adresses e-mail et numéros de téléphone
- Adresses postales
- Employeur et poste occupé / informations professionnelles
- Parcours académiques et participation à des événements
- Préférences d'abonnement et adresses IP
GEM a publié un communiqué reconnaissant la circulation de ces données et a effectué les démarches auprès des autorités françaises, la CNIL (protection des données) et l'ANSSI (agence nationale de cybersécurité). L'école a appelé les personnes concernées à la vigilance face aux tentatives d'hameçonnage et de fraude usurpant l'identité de GEM ou de ses partenaires. L'incident semble maîtrisé, aucun identifiant sensible ni donnée financière n'ayant été rapporté comme exposé.
Sources
- grenoble-em.comhttps://www.grenoble-em.com/actualites/information-relative-a-la-securite-de-vos-donnees
- it-connect.frhttps://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/
- cyberveille.chhttps://cyberveille.ch/posts/2026-01-04-fuites-de-donnees-gem-et-universite-de-lille-listees-sur-breachforums/
- grenoble-em.comhttps://www.grenoble-em.com/en/news/information-regarding-the-security-of-your-data