Fuite chez Lilagora (via AlumnForce)
En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.
- Victime
- Lilagora
Le 10 avril 2026, Lilagora — le réseau alumni et professionnel de l'Université de Lille, qui compte plus de 22 000 membres — a été touché par une fuite de données survenue chez son prestataire tiers, AlumnForce. AlumnForce est un éditeur de logiciels français qui exploite des plateformes clé en main de réseaux d'anciens élèves pour des universités et grandes écoles ; la compromission de sa plateforme s'est répercutée sur les établissements qu'il dessert, faisant de cet événement un incident de chaîne d'approvisionnement plutôt qu'une attaque directe contre Lilagora.
L'incident AlumnForce dans son ensemble, signalé début avril 2026, a exposé environ 2,7 millions de profils d'utilisateurs répartis sur 49 établissements français — dont Sciences Po, HEC Paris, l'École Polytechnique et plusieurs universités comme Strasbourg, Bordeaux, Lille et Pau. Un acteur malveillant a mis en vente la base de données consolidée, qui contiendrait plus de 1,83 million d'adresses email uniques et plus de 651 000 numéros de téléphone.
Les données exposées pour les membres concernés comprenaient :
- Nom et prénom
- Adresse email et numéro de téléphone
- Code postal et ville
- Titre du poste actuel et employeur
- Souhait professionnel et fourchette de rémunération souhaitée
- Expérience professionnelle et parcours au sein du réseau
- Diplôme obtenu et année d'obtention
- Compétences
Au moment de la divulgation, les données étaient mises en vente par l'attaquant et l'incident demeurait en cours. Plusieurs établissements concernés ont adressé des notifications à leurs membres, et la fuite — exposant des profils professionnels détaillés d'étudiants, de diplômés, de personnels et de chercheurs — a suscité une forte attention en France.
Sources
- dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/
- cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
- strasinfo.frhttps://strasinfo.fr/2026/04/12/fuite-de-donnees-des-milliers-danciens-de-lunistra-exposes/