Skip to content
Fuite de donnéesInconnu

Université de Toulouse : étudiants et personnels exposés après une cyberattaque

Le 27 avril 2026, un groupe se présentant sous le nom LunarisSec a revendiqué le piratage de l'Université de Toulouse et la fuite d'une base de profils académiques—noms, e-mails, téléphones et données de recherche d'enseignants, doctorants et personnels—sans confirmation officielle de l'université.

Victime
Université de Toulouse

Le 27 avril 2026, l'Université de Toulouse — l'un des plus grands pôles d'enseignement supérieur et de recherche de France — a été visée par une revendication de fuite de données publiée par un groupe se présentant sous le nom LunarisSec, décrit dans la presse comme un collectif hacktiviste d'obédience algérienne. Le groupe a diffusé des captures présentées comme issues d'une base interne et affirme avoir extrait des données liées à la communauté académique de l'université.

Le jeu de données prétendument dérobé concernerait principalement des profils académiques d'enseignants-chercheurs, de doctorants et de personnels universitaires. Les catégories de données exposées rapportées comprennent :

  • Noms et prénoms
  • Adresses e-mail personnelles et professionnelles
  • Numéros de téléphone
  • Liens vers des profils publics (LinkedIn, HAL, ResearchGate)
  • Domaines de recherche et intitulés de thèses
  • Adresses et lieux professionnels

Le même acteur a revendiqué des intrusions parallèles contre d'autres universités françaises, dont Aix-Marseille et Bourgogne, à la même période, ce qui suggère un ciblage coordonné du secteur universitaire. Aucun décompte précis du nombre de personnes ou d'enregistrements concernés n'a été publié.

À ce stade, aucune confirmation officielle n'avait été publiée par l'université concernant l'authenticité des fichiers ni l'ampleur réelle de l'incident, la revendication restant donc non vérifiée. Les observateurs soulignent que, si les données étaient authentiques, les coordonnées et métadonnées de recherche exposées pourraient faciliter le hameçonnage ciblé, l'usurpation d'identité et la collecte de renseignements sur les équipes et laboratoires de recherche français.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/universite-de-toulouse-etudiants-et-personnels-exposes-apres-une-cyberattaque/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/universit-de-toulouse-mogw83a35cihck5020l

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr