Fuite chez Institut Polytechnique de Paris
Fin décembre 2025, un jeu de données portant sur environ 9 551 étudiants de l'Institut Polytechnique de Paris (dont l'ENSAE) a été publié sur un forum, exposant noms, emails, adresses postales, téléphones et près de 4 179 IBAN.
- Victime
- Institut Polytechnique de Paris
- données
- 9.6K
Le 31 décembre 2025, l'Institut Polytechnique de Paris — regroupement de grandes écoles françaises d'ingénieurs et de statistique, dont l'ENSAE — a été victime d'une fuite de données étudiantes, un volumineux jeu de données ayant été publié sur un forum de pirates. Cette exposition s'inscrit dans une vague plus large de fuites visant l'enseignement supérieur français fin décembre 2025, aux côtés de l'Université de Lille, de Grenoble École de Management et de l'ENSAI.
L'archive divulguée concernait environ 9 551 étudiants et représenterait plusieurs dizaines de gigaoctets de données. Fait particulièrement préoccupant, près de 4 179 numéros de compte bancaire (IBAN) y figuraient, et certains articles ont fait état de numéros de sécurité sociale et de pièces d'identité parmi les données — ce qui en fait l'une des fuites les plus sensibles de cette série.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Adresse email
- Adresse postale
- Numéro de téléphone
- IBAN (numéro de compte bancaire) pour une partie des étudiants
Les données sont apparues sur un forum public de fuites, ce qui signifie qu'elles circulaient librement plutôt que d'être conservées en vue d'une extorsion privée. À la date des publications, le vecteur d'intrusion exact n'avait pas été confirmé publiquement et l'établissement n'avait pas diffusé de réponse détaillée ; l'incident est donc considéré comme en cours.
Sources
- idprotect.frhttps://idprotect.fr/cyberattaques-universites-decembre-2025/
- ctrlandt.substack.comhttps://ctrlandt.substack.com/p/2025-annee-noire-retrospective-des
- macg.cohttps://www.macg.co/ailleurs/2026/01/2025-aura-ete-une-annee-noire-pour-les-fuites-de-donnees-305979