Skip to content
Fuite de donnéesEn cours

Fuite chez Institut Polytechnique de Paris

Fin décembre 2025, un jeu de données portant sur environ 9 551 étudiants de l'Institut Polytechnique de Paris (dont l'ENSAE) a été publié sur un forum, exposant noms, emails, adresses postales, téléphones et près de 4 179 IBAN.

Victime
Institut Polytechnique de Paris
données
9.6K

Le 31 décembre 2025, l'Institut Polytechnique de Paris — regroupement de grandes écoles françaises d'ingénieurs et de statistique, dont l'ENSAE — a été victime d'une fuite de données étudiantes, un volumineux jeu de données ayant été publié sur un forum de pirates. Cette exposition s'inscrit dans une vague plus large de fuites visant l'enseignement supérieur français fin décembre 2025, aux côtés de l'Université de Lille, de Grenoble École de Management et de l'ENSAI.

L'archive divulguée concernait environ 9 551 étudiants et représenterait plusieurs dizaines de gigaoctets de données. Fait particulièrement préoccupant, près de 4 179 numéros de compte bancaire (IBAN) y figuraient, et certains articles ont fait état de numéros de sécurité sociale et de pièces d'identité parmi les données — ce qui en fait l'une des fuites les plus sensibles de cette série.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • IBAN (numéro de compte bancaire) pour une partie des étudiants

Les données sont apparues sur un forum public de fuites, ce qui signifie qu'elles circulaient librement plutôt que d'être conservées en vue d'une extorsion privée. À la date des publications, le vecteur d'intrusion exact n'avait pas été confirmé publiquement et l'établissement n'avait pas diffusé de réponse détaillée ; l'incident est donc considéré comme en cours.

Sources

  1. idprotect.frhttps://idprotect.fr/cyberattaques-universites-decembre-2025/
  2. ctrlandt.substack.comhttps://ctrlandt.substack.com/p/2025-annee-noire-retrospective-des
  3. macg.cohttps://www.macg.co/ailleurs/2026/01/2025-aura-ete-une-annee-noire-pour-les-fuites-de-donnees-305979

Incidents liés

Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K
Fuite de donnéesEn cours

Fuite chez Université de Lille

Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Université de Lille
Records
7.2K
Fuite de donnéesEn cours

Fuite chez Allegro Musique

Le 28 décembre 2025, une base de données de 161 412 adhérents d'Allegro Musique, prestataire français de cours de musique à domicile, a fuité, exposant noms, adresses postales, emails, numéros de téléphone, numéros de sécurité sociale et dates d'inscription.

Victim
Allegro Musique
Records
161.4K