Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez UPPA Alumni (via AlumnForce)

UPPA Alumni, le réseau des anciens de l'Université de Pau et des Pays de l'Adour, a confirmé que les données de ses membres avaient été exposées lors de la fuite d'avril 2026 chez son prestataire AlumnForce : noms, coordonnées, parcours et profils professionnels détaillés.

Victime
UPPA Alumni

Le 10 avril 2026, UPPA Alumni — le réseau des anciens de l'Université de Pau et des Pays de l'Adour — a révélé que les données personnelles de ses membres avaient été exposées à la suite d'une compromission d'AlumnForce, la plateforme SaaS tierce qui héberge les réseaux d'anciens de dizaines d'universités et de grandes écoles françaises. L'UPPA fait partie des établissements dont la fuite a été confirmée.

L'incident provient d'un accès non autorisé à la plateforme AlumnForce elle-même, et non aux systèmes propres de l'UPPA. Selon les informations disponibles, l'intrusion a été rendue possible par la compromission d'un compte utilisateur, le hameçonnage ayant servi à récupérer les identifiants puis à extraire les informations personnelles des membres. La base de données complète a ensuite été mise en vente sur des places de marché criminelles, et la CNIL a été notifiée.

Les données exposées pour les membres concernés comprenaient notamment :

  • Nom et prénom
  • Adresse email et numéro de téléphone
  • Code postal et ville
  • Titre du poste actuel et expérience professionnelle
  • Parcours au sein du réseau des anciens
  • Diplôme obtenu et année d'obtention
  • Compétences, souhaits professionnels et rémunérations recherchées

Pour l'ensemble des 49 établissements concernés par la fuite AlumnForce, environ 2,7 millions de profils ont été exposés (dont plus de 1,83 million d'adresses email uniques et plus de 651 000 numéros de téléphone) ; UPPA Alumni en représente une partie. Au moment de la divulgation, la base de données dérobée était activement mise en vente, les établissements concernés notifiaient leurs membres et l'incident restait en cours.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/alumnforce-2-7-millions-etudiants-exposes/
  2. le-droit.frhttps://www.le-droit.fr/blog/fuite-donnees-alumnforce-avril-2026
  3. alumni.univ-pau.frhttps://alumni.univ-pau.fr/fr/article/information-importante-sur-vos-donnees-personnelles-sur-la-plateforme-uppa-alumni/09/04/2026/454
  4. dailydarkweb.nethttps://dailydarkweb.net/alumnforce-data-breach-exposes-2-7-million-user-records/

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite chez IAE Grenoble (via AlumnForce)

En avril 2026, les anciens élèves de l'IAE Grenoble ont été exposés lors d'une fuite touchant AlumnForce, la plateforme tierce gérant son réseau alumni ; le jeu de données dérobé portait sur ~2,7 M de profils répartis sur 49 établissements français, incluant identités, coordonnées et parcours professionnels et académiques complets.

Victim
IAE Grenoble
Chaîne d’approvisionnementContenu

Fuite chez Alumni Université Côte d’Azur (via AlumnForce)

En avril 2026, les données des anciens de l’Université Côte d’Azur ont été exposées dans le cadre d’une fuite de la plateforme AlumnForce, divulguant noms, coordonnées, diplômes et informations professionnelles détaillées de dizaines de milliers de diplômés, au sein d’une fuite plus large de 2,7 millions de profils sur 49 établissements.

Victim
Alumni Université Côte d’Azur
Chaîne d’approvisionnementEn cours

Fuite chez ENSAI Network (via AlumnForce)

Les données des anciens d'ENSAI Network ont été exposées lors de la fuite d'avril 2026 touchant son prestataire AlumnForce, qui a divulgué environ 2,7 millions de profils d'étudiants et de diplômés de 49 établissements français — noms, emails, numéros de téléphone, localisations, parcours professionnel et diplômes — désormais mis en vente sur des forums cybercriminels.

Victim
ENSAI Network
Chaîne d’approvisionnementEn cours

Fuite chez Lilagora (via AlumnForce)

En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.

Victim
Lilagora