Skip to content
RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victime
Transitions Pro Centre-Val de Loire

Le 17 mai 2026, Transitions Pro Centre-Val de Loire — l'association régionale d'intérêt public qui finance et accompagne les salariés engagés dans un projet de reconversion et de transition professionnelle (CPF de transition) — a été nommée sur le site de fuite du groupe de ransomware Prinz Eugen. L'intrusion serait survenue autour du début du mois de mai 2026, la revendication ayant été publiée sur des pages d'extorsion dédiées vers les 16-17 mai.

Selon les attaquants, l'opération a à la fois chiffré les systèmes de l'organisme et exfiltré des centaines de gigaoctets de données. L'acteur malveillant cite dans sa revendication des systèmes précis, dont un contrôleur de domaine (SRVDC01, environ 17,4 Go) et une base de données SQL (environ 23,5 Go), ce qui suggère un accès à des enregistrements structurés et sensibles.

Les catégories de données présentées comme exposées comprennent :

  • Dossiers de reconversion et de transition professionnelle
  • Informations personnelles et de contact des bénéficiaires
  • Documents RH
  • Informations financières
  • CV et parcours professionnels
  • Échanges avec les employeurs et les organismes de formation

Au moment de la divulgation, Prinz Eugen avait publié une page de revendication assortie de références techniques, sans diffuser d'échantillons complets, menaçant d'une publication intégrale faute d'accord avec la victime. Aucun nombre exact de personnes concernées n'a été confirmé, et l'incident restait en cours, sans résolution publique connue.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/transitions-pro-centre-val-de-loire-des-dizaines-de-go-de-donnees-menacees-apres-un-ransomware/
  2. ransomware.livehttps://www.ransomware.live/id/VHJhbnNpdGlvbnMgUHJvIENlbnRyZSBWYWwgZGUgTG9pcmVAUHJpbnpFdWdlbg==

Incidents liés

RançongicielEn cours

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

Victim
Académie de Montpellier
RançongicielEn cours

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

Victim
Notre-Dame du Grandchamp
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victim
Lycées des Hauts-de-France