Skip to content
Fuite de donnéesInconnu

Université de Bourgogne : une fuite de données revendiquée visant les étudiants

Le 19 avril 2026, le groupe hacktiviste algérien LunarisSec a revendiqué l'extraction d'une base d'utilisateurs de l'Université de Bourgogne, exposant noms, adresses e-mail et données d'activité d'étudiants et de personnels ; l'ampleur n'a pas été précisée et l'université n'a pas confirmé.

Victime
Université de Bourgogne

Le 19 avril 2026, l'Université de Bourgogne — université publique située à Dijon, dans l'est de la France — a été visée par le groupe hacktiviste algérien LunarisSec, qui a revendiqué l'extraction d'une base d'utilisateurs de la plateforme numérique de l'établissement. Cette fuite s'inscrit dans une campagne plus large du même groupe, qui a également touché les universités de Toulouse et d'Aix-Marseille à la même période.

Selon la revendication, la base exfiltrée concerne principalement les utilisateurs de la plateforme universitaire — étudiants comme personnels — et comprend :

  • Noms et prénoms
  • Adresses e-mail personnelles
  • Informations de compte (date de première connexion, dernière activité)
  • Préférences linguistiques
  • Indicateurs d'activité (nombre de consultations, par exemple)

Aucun vecteur d'attaque n'a été précisé et le nombre exact d'enregistrements concernés n'a pas été communiqué. Bien que ces champs ne soient pas hautement sensibles pris isolément, les chercheurs en sécurité rappellent que ce type de jeu de données « noms + e-mails » peut être réutilisé pour des campagnes de phishing ciblé ou des tentatives d'usurpation d'identité visant la communauté universitaire.

À ce stade, aucune communication officielle de l'Université de Bourgogne n'avait confirmé l'authenticité des données diffusées ni l'ampleur de la compromission ; le statut de l'incident demeure donc incertain.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/universite-de-bourgogne-une-fuite-de-donnees-revendiquee-visant-les-etudiants/
  2. fdesouche.comhttps://www.fdesouche.com/2026/04/27/les-universites-de-toulouse-31-de-bourgogne-21-et-daix-marseille-13-piratees-par-le-groupe-de-hackers-algerien-lunarissec-les-donnees-compromises-seraient-les-noms-prenoms-et-adres/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr