Skip to content
Exploitation de vulnérabilitéContenu

Fuite chez Sorbonne Université

Mi-2025, Sorbonne Université (Paris) a subi une compromission de son système RH/paie exposant les données personnelles d'environ 32 000 agents et anciens agents, dont coordonnées, informations d'identité et noms de proches.

Victime
Sorbonne Université
données
32.0K

Le 11 juillet 2025, des données liées à Sorbonne Université — l'une des plus grandes universités publiques de recherche françaises, basée à Paris — ont été diffusées publiquement, à la suite d'une cyberattaque révélée par l'établissement dès le 6 juin 2025. Les attaquants ont exploité une faille du système d'information de l'université, atteignant ses outils de gestion RH et de paie (SIRH).

La compromission a touché environ 32 000 agents et anciens agents. Les données associées à cette diffusion concernaient principalement des informations de contact et d'identité personnelles et professionnelles, s'étendant dans certains cas aux proches.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresses email personnelle et professionnelle
  • Numéros de téléphone
  • Adresses postales
  • Noms et prénoms du conjoint et des enfants

Les informations publiées sur cette même fuite indiquaient que des données de paie plus sensibles — numéros de Sécurité sociale, coordonnées bancaires (RIB/IBAN) et bulletins de salaire — figuraient également parmi les données accessibles via le système RH.

Conformément au RGPD, Sorbonne Université a signalé l'incident à la CNIL et à l'agence nationale de cybersécurité (ANSSI), a mis en place une ligne d'assistance et une FAQ dédiées aux agents concernés, et a travaillé avec une société de cybersécurité pour rétablir les services et contenir l'incident.

Sources

  1. sorbonne-universite.frhttps://www.sorbonne-universite.fr/en/press-releases/information-cyberattack-sorbonne-university
  2. zataz.comhttps://www.zataz.com/fuite-massive-a-sorbonne-universite-donnees-bancaires-contrats-et-numeros-de-secu-dans-la-nature/
  3. usine-digitale.frhttps://www.usine-digitale.fr/article/sorbonne-universite-victime-d-une-cyberattaque-des-donnees-sensibles-compromises.N2234059
  4. idprotect.frhttps://idprotect.fr/sorbonne-victime-vol-donnees/

Incidents liés

Exploitation de vulnérabilitéContenu

Fuite chez Oracle Cloud

Fin mars 2025, un acteur malveillant connu sous le pseudonyme « rose87168 » a affirmé avoir dérobé environ 6 millions d'enregistrements d'authentification depuis un serveur SSO/LDAP d'Oracle Cloud, touchant potentiellement plus de 140 000 locataires ; Oracle a d'abord nié toute fuite avant de confirmer une compromission en privé à ses clients.

Victim
Oracle Cloud
Records
6.0M
Exploitation de vulnérabilitéEn cours

Fuite chez Médiathèque Numérique du Conseil Départemental de la Haute-Garonne

Révélée vers le 22 mai 2026, la médiathèque numérique départementale de la Haute-Garonne (Média31) a été compromise via l'exploitation de vulnérabilités du site, exposant les données d'environ 765 usagers : noms, e-mails, dates de naissance, villes et identifiants de connexion.

Victim
Médiathèque Numérique du Conseil Départemental de la Haute-Garonne
Records
765
Exploitation de vulnérabilitéContenu

Fuite chez Maeva

En mai 2026, Maeva — la marque de locations de vacances du groupe Pierre & Vacances-Center Parcs — a révélé une fuite au cours de laquelle un attaquant a aspiré jusqu'à dix ans d'historique de réservations, exposant noms, dates de naissance, numéros de téléphone et détails de séjour d'environ 4,5 millions de clients sur 1,6 million de réservations.

Victim
Maeva