AlumnForce : fuite de données alumni

En avril 2026, une base de données attribuée à la plateforme française AlumnForce, éditeur de solutions de gestion de réseaux d’anciens élèves pour des universités et grandes écoles, a été mise en vente sur un forum cybercriminel. La revendication, apparue le week-end des 4 et 5 avril et relayée publiquement le 6 avril 2026, fait état d’environ 2,7 millions de profils issus de 49 établissements, dont environ 1,83 million d’adresses email uniques et environ 651 000 numéros de téléphone.

Selon les sources consultées, les données exposées dépasseraient les simples coordonnées et incluraient l’identité, l’email, le téléphone, la ville, le parcours de formation, les expériences professionnelles, les préférences de recherche d’emploi et les fourchettes de rémunération souhaitées. Cette combinaison d’informations RH détaillées accroît le risque d’hameçonnage ciblé, d’usurpation d’identité professionnelle et d’arnaques au recrutement.

Plusieurs établissements clients ont indiqué être concernés, parmi lesquels l’Université de Strasbourg, l’Université Grenoble Alpes, ICN, l’Université Côte d’Azur, l’Université de Bordeaux et l’Université de Pau et des Pays de l’Adour, certains ayant déclaré avoir saisi les autorités compétentes au titre du RGPD. À ce stade, aucun communiqué officiel d’AlumnForce ni décision de la CNIL n’a pu être identifié.

Les volumétries citées proviennent de la revendication de l’attaquant et n’ont pas été confirmées par l’éditeur ou un régulateur, ce qui justifie un statut « alléguée ». Les faits sont toutefois recoupés par plusieurs sources indépendantes et par les confirmations d’établissements clients. L’image d’agrégateur fournie comme piste initiale n’a pas été retenue comme source, et aucune donnée fuitée n’est reproduite ici.