Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque
Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.
- Victime
- Notre-Dame du Grandchamp
Le 1er avril 2026, Notre-Dame du Grandchamp — ensemble scolaire catholique privé de Versailles regroupant primaire, collège et lycée — a été ajouté au site vitrine du rançongiciel NightSpire sur le dark web, le groupe revendiquant le vol d’environ 330 Go de données concernant plusieurs milliers d’élèves et d’employés.
L’attaque suit le mode opératoire de double extorsion propre à NightSpire : les opérateurs exfiltrent des fichiers sensibles avant (ou plutôt que) de chiffrer les systèmes, puis publient une fiche victime assortie d’un court délai et menacent de divulguer ou de revendre les données faute de rançon. L’intrusion remonterait à la fin mars 2026, la publication d’extorsion étant apparue le 1er avril. La même vague de revendications NightSpire visait aussi GMP Group (Singapour) et Ghazi Brothers (Pakistan).
D’après la fiche publiée par les attaquants, le lot dérobé comprend :
- Des dossiers médicaux d’élèves
- Des données personnelles et scolaires d’élèves
- Des données RH et personnelles de personnels
- Des contrats et documents administratifs
Parce qu’elles couvrent des données de santé et concernent des mineurs, ces informations sont particulièrement sensibles, et les fichiers auraient été mis en vente sur des canaux cybercriminels. Au moment de la divulgation, l’incident restait en cours : la fiche de fuite était active, sans confirmation publique d’un paiement de rançon, d’une remédiation complète, ni de la notification des familles concernées et des autorités.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/notre-dame-du-grandchamp-des-milliers-deleves-exposes-apres-une-cyberattaque/
- ransomware.livehttps://www.ransomware.live/id/Tm90cmUtRGFtZSBkdSBHcmFuZGNoYW1wQG5pZ2h0c3BpcmU=
- dexpose.iohttps://www.dexpose.io/nightspire-ransomware-targets-notre-dame-du-grandchamp/
- dailydarkweb.nethttps://dailydarkweb.net/nightspire-hits-gmp-group-ghazi-brothers-notre-dame-du-grandchamp/