Skip to content
Fuite de donnéesInconnu

Faco Paris : plus de 11 000 documents sensibles, IBAN et code source exposés dans une fuite

Le 1er mai 2026, un hacker affirme avoir compromis Faco Paris, établissement d'enseignement supérieur privé, et diffusé une archive d'environ 12 Go contenant plus de 11 000 documents sensibles, 27 000 fichiers de code source, pièces d'identité, IBAN et données d'étudiants.

Victime
Faco Paris

Le 1er mai 2026, Faco Paris — établissement d'enseignement supérieur privé (Faculté libre de droit et d'économie-gestion) situé en Île-de-France — aurait été victime d'une importante fuite de données après qu'un acteur malveillant a affirmé avoir compromis ses systèmes et publié les données dérobées.

Selon l'auteur de la fuite, l'archive diffusée pèse environ 12 Go et contient plus de 11 000 documents sensibles ainsi que plus de 27 000 fichiers de code source couvrant la plateforme de l'établissement. L'acteur à l'origine de cette vague d'attaques visant des établissements d'enseignement supérieur français est suivi sous le pseudonyme « st0jke », les données dérobées étant proposées sur des forums clandestins dédiés aux fuites. Au moment de la divulgation, aucune confirmation ni réponse officielle n'avait été communiquée par Faco Paris.

Les données exposées dans l'archive comprendraient :

  • Des pièces d'identité (cartes d'identité, passeports, diplômes)
  • Des coordonnées bancaires (IBAN)
  • Des données personnelles et d'étudiants (noms, dossiers d'inscription)
  • Plus de 1 200 photos d'étudiants et d'enseignants
  • Des comptes internes et journaux de connexion
  • Le code source complet de la plateforme de l'établissement

L'exposition combinée de pièces d'identité, de coordonnées bancaires et du code source applicatif complet engendre un risque important en aval : usurpation d'identité, fraude bancaire, détournement d'identifiants et identification de nouvelles vulnérabilités dans les systèmes de l'établissement. La fuite n'était pas confirmée par la victime au moment du signalement, et aucun détail de remédiation n'était disponible.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/facoparis-plus-de-11-000-documents-sensibles-iban-et-code-source-exposes-dans-une-fuite/
  2. zataz.comhttps://www.zataz.com/cyberattaques-des-etablissements-denseignement-superieur-francais-attaques/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr