Skip to content
Fuite de donnéesContenu

Université Aix-Marseille : une fuite de données internes visant étudiants et personnels

Le 22 avril 2026, le groupe LunarisSec a revendiqué une fuite de données de l'Université Aix-Marseille, diffusant des captures de listes internes d'utilisateurs contenant noms, adresses e-mail institutionnelles et informations de profil d'étudiants, doctorants, stagiaires et personnels ; l'université a coupé son réseau et affirmé que l'intégrité de ses systèmes et données était préservée.

Victime
Université Aix-Marseille

Le 22 avril 2026, l'Université Aix-Marseille — l'une des plus grandes universités publiques de France, située à Marseille — est devenue la dernière cible en date du groupe LunarisSec, qui a publiquement revendiqué une fuite de données internes concernant étudiants, doctorants, stagiaires et personnels.

Pour étayer sa revendication, le groupe a diffusé des captures d'écran qui semblaient montrer des listes internes d'utilisateurs issues d'un annuaire ou d'une plateforme de l'université. Les données exposées comprenaient, selon les sources :

  • Les noms et prénoms
  • Les adresses e-mail institutionnelles
  • Des informations de profil universitaire (date de première connexion, dernière activité, langue utilisée, nombre de vues/interactions)
  • Des références à des filières, programmes et laboratoires

L'université a indiqué que ses systèmes de surveillance avaient détecté l'intrusion à temps et qu'elle avait coupé l'ensemble de son réseau en réponse, affirmant que l'intégrité de ses systèmes et de ses données était préservée. L'ampleur exacte de la fuite n'a pas été confirmée officiellement et aucun décompte précis de données n'a été publié.

LunarisSec, présenté dans la presse française comme un groupe hacktiviste algérien, a mené durant cette période une campagne plus large contre des universités françaises, avec des fuites revendiquées à l'Université de Bourgogne et à l'Université de Toulouse à peu près au même moment. Ce type d'exposition de noms et d'e-mails institutionnels accroît les risques d'hameçonnage ciblé, d'usurpation d'identité et de compromissions secondaires. À la date de divulgation, l'incident est considéré comme maîtrisé, l'authenticité et l'ampleur réelle des données diffusées restant à vérifier de manière indépendante.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/universite-aix-marseille-une-fuite-de-donnees-detudiants-revendiquee/
  2. kulturegeek.frhttps://kulturegeek.fr/news-280780/luniversite-aix-marseille-lobjet-dune-cyberattaque-importante
  3. fdesouche.comhttps://www.fdesouche.com/2026/04/27/les-universites-de-toulouse-31-de-bourgogne-21-et-daix-marseille-13-piratees-par-le-groupe-de-hackers-algerien-lunarissec-les-donnees-compromises-seraient-les-noms-prenoms-et-adres/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr