Fuite chez UPPA Alumni (via AlumnForce)
UPPA Alumni, le réseau des anciens de l'Université de Pau et des Pays de l'Adour, a confirmé que les données de ses membres avaient été exposées lors de la fuite d'avril 2026 chez son prestataire AlumnForce : noms, coordonnées, parcours et profils professionnels détaillés.
- Victime
- UPPA Alumni
Le 10 avril 2026, UPPA Alumni — le réseau des anciens de l'Université de Pau et des Pays de l'Adour — a révélé que les données personnelles de ses membres avaient été exposées à la suite d'une compromission d'AlumnForce, la plateforme SaaS tierce qui héberge les réseaux d'anciens de dizaines d'universités et de grandes écoles françaises. L'UPPA fait partie des établissements dont la fuite a été confirmée.
L'incident provient d'un accès non autorisé à la plateforme AlumnForce elle-même, et non aux systèmes propres de l'UPPA. Selon les informations disponibles, l'intrusion a été rendue possible par la compromission d'un compte utilisateur, le hameçonnage ayant servi à récupérer les identifiants puis à extraire les informations personnelles des membres. La base de données complète a ensuite été mise en vente sur des places de marché criminelles, et la CNIL a été notifiée.
Les données exposées pour les membres concernés comprenaient notamment :
- Nom et prénom
- Adresse email et numéro de téléphone
- Code postal et ville
- Titre du poste actuel et expérience professionnelle
- Parcours au sein du réseau des anciens
- Diplôme obtenu et année d'obtention
- Compétences, souhaits professionnels et rémunérations recherchées
Pour l'ensemble des 49 établissements concernés par la fuite AlumnForce, environ 2,7 millions de profils ont été exposés (dont plus de 1,83 million d'adresses email uniques et plus de 651 000 numéros de téléphone) ; UPPA Alumni en représente une partie. Au moment de la divulgation, la base de données dérobée était activement mise en vente, les établissements concernés notifiaient leurs membres et l'incident restait en cours.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
- le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-alumnforce-avril-2026
- alumni.univ-pau.frhttps://alumni.univ-pau.fr/fr/article/information-importante-sur-vos-donnees-personnelles-sur-la-plateforme-uppa-alumni/09/04/2026/454
- dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/