Faco Paris : plus de 11 000 documents sensibles, IBAN et code source exposés dans une fuite
Le 1er mai 2026, un hacker affirme avoir compromis Faco Paris, établissement d'enseignement supérieur privé, et diffusé une archive d'environ 12 Go contenant plus de 11 000 documents sensibles, 27 000 fichiers de code source, pièces d'identité, IBAN et données d'étudiants.
- Victime
- Faco Paris
Le 1er mai 2026, Faco Paris — établissement d'enseignement supérieur privé (Faculté libre de droit et d'économie-gestion) situé en Île-de-France — aurait été victime d'une importante fuite de données après qu'un acteur malveillant a affirmé avoir compromis ses systèmes et publié les données dérobées.
Selon l'auteur de la fuite, l'archive diffusée pèse environ 12 Go et contient plus de 11 000 documents sensibles ainsi que plus de 27 000 fichiers de code source couvrant la plateforme de l'établissement. L'acteur à l'origine de cette vague d'attaques visant des établissements d'enseignement supérieur français est suivi sous le pseudonyme « st0jke », les données dérobées étant proposées sur des forums clandestins dédiés aux fuites. Au moment de la divulgation, aucune confirmation ni réponse officielle n'avait été communiquée par Faco Paris.
Les données exposées dans l'archive comprendraient :
- Des pièces d'identité (cartes d'identité, passeports, diplômes)
- Des coordonnées bancaires (IBAN)
- Des données personnelles et d'étudiants (noms, dossiers d'inscription)
- Plus de 1 200 photos d'étudiants et d'enseignants
- Des comptes internes et journaux de connexion
- Le code source complet de la plateforme de l'établissement
L'exposition combinée de pièces d'identité, de coordonnées bancaires et du code source applicatif complet engendre un risque important en aval : usurpation d'identité, fraude bancaire, détournement d'identifiants et identification de nouvelles vulnérabilités dans les systèmes de l'établissement. La fuite n'était pas confirmée par la victime au moment du signalement, et aucun détail de remédiation n'était disponible.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/facoparis-plus-de-11-000-documents-sensibles-iban-et-code-source-exposes-dans-une-fuite/
- zataz.comhttps://www.zataz.com/cyberattaques-des-etablissements-denseignement-superieur-francais-attaques/