Skip to content
Fuite de donnéesContenu

Roubaix : le Kiosque famille suspendu après une fuite de données concernant des enfants scolarisés

La Ville de Roubaix a révélé une fuite de données sur sa plateforme Kiosque famille du service Éducation après la compromission de deux comptes utilisateurs, exposant l’identité et la scolarité de 165 enfants scolarisés et de leurs familles ; aucune donnée bancaire n’est concernée.

Victime
Roubaix
données
165

Le 12 mai 2026, la Ville de Roubaix — commune d’environ 100 000 habitants du Nord de la France — a annoncé un incident de sécurité touchant son « Kiosque famille », la plateforme en ligne du service Éducation municipal utilisée pour la restauration scolaire, l’accueil périscolaire et les centres de loisirs. L’incident remonte à la soirée du samedi 9 mai.

Selon la Ville, deux comptes utilisateurs légitimes ont été compromis et exploités par un tiers pour accéder sans autorisation à la plateforme, provoquant une fuite de données. L’exposition concerne les fiches de 165 enfants scolarisés à Roubaix, ainsi que des informations relatives à leurs familles. La municipalité a précisé qu’aucune donnée bancaire ou information financière n’était concernée.

Les données exposées comprenaient :

  • Les noms et prénoms des enfants
  • Les noms, prénoms et adresses des parents
  • La situation familiale
  • L’affectation scolaire des enfants

En réaction, Roubaix a immédiatement suspendu le Kiosque famille par précaution et alerté l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a confirmé la fuite. La Ville a déposé plainte, engagé une déclaration auprès de la CNIL via son délégué régional à la protection des données, lancé des investigations techniques et enjoint l’éditeur du logiciel de corriger la vulnérabilité exploitée. Les 165 familles concernées devaient être contactées individuellement, et le service est resté suspendu dans l’attente d’une remise en sécurité complète, la restauration scolaire restant accessible sans réservation préalable dans l’intervalle.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/roubaix-le-kiosque-famille-suspendu-apres-une-fuite-de-donnees-concernant-des-enfants-scolarises/
  2. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-12-ville-de-roubaix
  3. roubaixxl.frhttps://www.roubaixxl.fr/incident-securite-kiosque-famille-service-education/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesEn cours

Service Civique : des contacts d’organismes publics et associatifs publiés après une cyberattaque

L’Agence du Service Civique a révélé une violation de données personnelles touchant la plateforme de formation de ses structures d’accueil, après la publication sur un forum cybercriminel d’une base de contacts d’organismes accrédités : noms, e-mails, adresses postales, numéros de téléphone et numéros d’habilitation.

Victim
Service Civique