Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez ENSAI Network (via AlumnForce)

Les données des anciens d'ENSAI Network ont été exposées lors de la fuite d'avril 2026 touchant son prestataire AlumnForce, qui a divulgué environ 2,7 millions de profils d'étudiants et de diplômés de 49 établissements français — noms, emails, numéros de téléphone, localisations, parcours professionnel et diplômes — désormais mis en vente sur des forums cybercriminels.

Victime
ENSAI Network

Le 10 avril 2026, ENSAI Network — le réseau des anciens de l'École Nationale de la Statistique et de l'Analyse de l'Information (ENSAI) — a été cité parmi les établissements touchés par une fuite de grande ampleur visant AlumnForce, la plateforme tierce qui héberge son réseau d'alumni en ligne. L'exposition ne provient pas des systèmes propres de l'ENSAI mais d'une compromission de son prestataire logiciel, ce qui en fait un incident de chaîne d'approvisionnement.

Début avril 2026, un acteur malveillant a mis en vente une base de données d'environ 2,7 millions de profils d'étudiants et de diplômés issus de 49 universités et grandes écoles françaises utilisant AlumnForce, avec des enregistrements couvrant des décennies de promotions. La base contiendrait plus de 1,83 million d'adresses email uniques et plus de 651 000 numéros de téléphone. ENSAI Network figure parmi les réseaux d'anciens concernés.

Les catégories de données exposées comprennent :

  • Nom et prénom
  • Adresse email et numéro de téléphone
  • Code postal et ville
  • Titre du poste actuel et employeur
  • Souhait professionnel et fourchette de rémunération souhaitée
  • Expérience professionnelle et parcours au sein du réseau
  • Diplôme obtenu et année d'obtention
  • Compétences

Au moment de la divulgation, la base compromise était proposée à la vente sur des forums cybercriminels et plusieurs établissements concernés avaient confirmé la fuite ; l'incident est donc considéré comme en cours. Il est conseillé aux anciens présents sur les réseaux propulsés par AlumnForce de rester vigilants face aux tentatives ciblées d'hameçonnage et d'usurpation d'identité exploitant les coordonnées et données de carrière divulguées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
  2. dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/
  3. insidehighered.comhttps://www.insidehighered.com/news/tech-innovation/administrative-tech/2026/05/05/pay-or-leak-hackers-target-big-higher-ed-vendor
  4. network.ensai.frhttps://network.ensai.fr/fr/

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite chez IAE Grenoble (via AlumnForce)

En avril 2026, les anciens élèves de l'IAE Grenoble ont été exposés lors d'une fuite touchant AlumnForce, la plateforme tierce gérant son réseau alumni ; le jeu de données dérobé portait sur ~2,7 M de profils répartis sur 49 établissements français, incluant identités, coordonnées et parcours professionnels et académiques complets.

Victim
IAE Grenoble
Chaîne d’approvisionnementContenu

Fuite chez Alumni Université Côte d’Azur (via AlumnForce)

En avril 2026, les données des anciens de l’Université Côte d’Azur ont été exposées dans le cadre d’une fuite de la plateforme AlumnForce, divulguant noms, coordonnées, diplômes et informations professionnelles détaillées de dizaines de milliers de diplômés, au sein d’une fuite plus large de 2,7 millions de profils sur 49 établissements.

Victim
Alumni Université Côte d’Azur
Chaîne d’approvisionnementEn cours

Fuite chez Lilagora (via AlumnForce)

En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.

Victim
Lilagora