Skip to content
Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victime
Union-prof.asso.fr

Le 14 mai 2026, Union-prof.asso.fr — le site de l’UPPCTSC (Union Professionnelle des Professeurs, Cadres et Techniciens du Secrétariat et de la Comptabilité), une association professionnelle fondée en 1919 active dans la formation professionnelle, la comptabilité et la certification administrative aux côtés de partenaires comme le réseau GRETA et le CNED — a été visé par une fuite de données publiée sur un forum cybercriminel.

La fuite a été revendiquée par l’acteur malveillant ChimeraZ, qui a diffusé environ 11 000 documents pour un volume d’environ 8,6 Mo aux formats JSON et PDF. L’échantillon publié était principalement composé de conventions administratives liées à des établissements de formation et à des centres GRETA répartis dans plusieurs académies françaises (notamment Lille et Dijon). Le vecteur d’attaque n’a pas été précisé, et cette fuite s’inscrivait dans une vague coordonnée au cours de laquelle ChimeraZ a simultanément revendiqué des compromissions visant EFC Formation et le Collège de France.

Les catégories de données exposées comprendraient :

  • Des documents de conventions administratives et accords de partenariat
  • Des informations sur les centres de formation GRETA, des noms et adresses d’établissements
  • Des adresses e-mail professionnelles (dont des contacts du ministère de l’Éducation)
  • Des journaux de téléchargement/accès horodatés

À la date de la divulgation, ni l’authenticité complète des données ni l’origine exacte de la compromission n’avaient été confirmées publiquement par l’association. Les conventions, correspondances administratives et adresses e-mail professionnelles divulguées font peser un risque manifeste de campagnes de phishing ciblées contre le personnel des organismes de formation et les responsables administratifs.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-14-union-prof-asso-fr
  2. cyberattaque.orghttps://www.cyberattaque.org/union-prof-asso-11-000-documents-et-conventions-lies-a-des-centres-de-formation-diffuses-apres-une-cyberattaque/
  3. info.frhttps://info.fr/chimaraz-fuites-donnees-efc-formation-college-france-union-professionnelle/

Incidents liés