Université de Bourgogne : une fuite de données revendiquée visant les étudiants
Le 19 avril 2026, le groupe hacktiviste algérien LunarisSec a revendiqué l'extraction d'une base d'utilisateurs de l'Université de Bourgogne, exposant noms, adresses e-mail et données d'activité d'étudiants et de personnels ; l'ampleur n'a pas été précisée et l'université n'a pas confirmé.
- Victime
- Université de Bourgogne
Le 19 avril 2026, l'Université de Bourgogne — université publique située à Dijon, dans l'est de la France — a été visée par le groupe hacktiviste algérien LunarisSec, qui a revendiqué l'extraction d'une base d'utilisateurs de la plateforme numérique de l'établissement. Cette fuite s'inscrit dans une campagne plus large du même groupe, qui a également touché les universités de Toulouse et d'Aix-Marseille à la même période.
Selon la revendication, la base exfiltrée concerne principalement les utilisateurs de la plateforme universitaire — étudiants comme personnels — et comprend :
- Noms et prénoms
- Adresses e-mail personnelles
- Informations de compte (date de première connexion, dernière activité)
- Préférences linguistiques
- Indicateurs d'activité (nombre de consultations, par exemple)
Aucun vecteur d'attaque n'a été précisé et le nombre exact d'enregistrements concernés n'a pas été communiqué. Bien que ces champs ne soient pas hautement sensibles pris isolément, les chercheurs en sécurité rappellent que ce type de jeu de données « noms + e-mails » peut être réutilisé pour des campagnes de phishing ciblé ou des tentatives d'usurpation d'identité visant la communauté universitaire.
À ce stade, aucune communication officielle de l'Université de Bourgogne n'avait confirmé l'authenticité des données diffusées ni l'ampleur de la compromission ; le statut de l'incident demeure donc incertain.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/universite-de-bourgogne-une-fuite-de-donnees-revendiquee-visant-les-etudiants/
- fdesouche.comhttps://www.fdesouche.com/2026/04/27/les-universites-de-toulouse-31-de-bourgogne-21-et-daix-marseille-13-piratees-par-le-groupe-de-hackers-algerien-lunarissec-les-donnees-compromises-seraient-les-noms-prenoms-et-adres/