Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez IAE Grenoble (via AlumnForce)

En avril 2026, les anciens élèves de l'IAE Grenoble ont été exposés lors d'une fuite touchant AlumnForce, la plateforme tierce gérant son réseau alumni ; le jeu de données dérobé portait sur ~2,7 M de profils répartis sur 49 établissements français, incluant identités, coordonnées et parcours professionnels et académiques complets.

Victime
IAE Grenoble

Le 13 avril 2026, l'IAE Grenoble — l'école de management de l'Université Grenoble Alpes — figurait parmi les établissements concernés par une fuite de grande ampleur touchant AlumnForce, l'éditeur tiers qui exploite sa plateforme de réseau alumni. L'école n'a pas subi d'intrusion directe : l'exposition provient d'une compromission chez son prestataire, dont la plateforme regroupe les bases d'anciens élèves de nombreuses universités et grandes écoles françaises.

La fuite, révélée début avril 2026, a touché environ 2,7 millions de profils issus de 49 établissements (dont Sciences Po, HEC Paris et l'École polytechnique). Un acteur malveillant a mis en vente le jeu de données consolidé, avec des enregistrements couvrant des données d'inscription remontant à plusieurs décennies. Pour les écoles concernées comme l'IAE Grenoble, les enregistrements exposés couvraient étudiants, diplômés, enseignants et personnels administratifs.

Les données divulguées dépassaient largement les simples coordonnées. Les catégories exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail et numéro de téléphone
  • Code postal et ville
  • Titre du poste actuel et expérience professionnelle
  • Souhaits professionnels et fourchette de rémunération souhaitée
  • Parcours au sein du réseau alumni
  • Diplôme obtenu et année d'obtention
  • Compétences

Parce que ce jeu de données combine contacts personnels et profils professionnels détaillés, il se prête au phishing ciblé, aux arnaques au recrutement et à l'usurpation d'identité professionnelle. Les établissements concernés ont commencé à informer leurs membres et, conformément aux obligations françaises, ont saisi les autorités compétentes dont la CNIL ; au moment des révélations, les données circulaient toujours à la vente et l'incident restait en cours.

Sources

  1. le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-alumnforce-avril-2026
  2. dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/
  3. frenchbreaches.comhttps://frenchbreaches.com/alertes/-mnn5r1i44712r27pvt9

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Alumni Université Côte d’Azur (via AlumnForce)

En avril 2026, les données des anciens de l’Université Côte d’Azur ont été exposées dans le cadre d’une fuite de la plateforme AlumnForce, divulguant noms, coordonnées, diplômes et informations professionnelles détaillées de dizaines de milliers de diplômés, au sein d’une fuite plus large de 2,7 millions de profils sur 49 établissements.

Victim
Alumni Université Côte d’Azur
Chaîne d’approvisionnementEn cours

Fuite chez ENSAI Network (via AlumnForce)

Les données des anciens d'ENSAI Network ont été exposées lors de la fuite d'avril 2026 touchant son prestataire AlumnForce, qui a divulgué environ 2,7 millions de profils d'étudiants et de diplômés de 49 établissements français — noms, emails, numéros de téléphone, localisations, parcours professionnel et diplômes — désormais mis en vente sur des forums cybercriminels.

Victim
ENSAI Network
Chaîne d’approvisionnementEn cours

Fuite chez Lilagora (via AlumnForce)

En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.

Victim
Lilagora