amphitheatre universite

Cyberattaques : les universités françaises frappées par une vague de fuites de données fin 2025

La fin de l’année 2025 confirme une tendance lourde : les universités et écoles françaises sont devenues des cibles de premier plan pour les cybercriminels.

Après une série d’attaques majeures tout au long de l’année, plusieurs établissements d’enseignement supérieur ont été touchés en l’espace de quelques jours seulement, exposant les données personnelles de dizaines de milliers d’étudiants.

Chez ID Protect, nous observons depuis plusieurs mois une recrudescence des cas d’usurpation d’identité liés à des fuites de données issues du secteur de l’éducation en France.

Ces incidents ne sont plus isolés : ils s’inscrivent dans une dynamique globale déjà analysée dans notre article Université sous attaque : comment protéger vos données personnelles ?, qui revient sur les précédents ayant touché la Sorbonne et l’Université de Rennes.

Retour chronologique sur les principales atteintes aux données déclarées à la fin du mois de décembre 2025.

29 décembre 2025 – Université de Lille : plus de 7 000 étudiants concernés

universite lille

Le 29 décembre 2025, l’Université de Lille signale une fuite de données affectant 7 244 étudiants. Les informations exposées concernent exclusivement des données d’identification et de contact :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone

Si aucune donnée bancaire n’est mentionnée, ce type d’informations suffit largement à alimenter des campagnes de phishing ciblé, notamment en se faisant passer pour des services universitaires, administratifs ou bancaires.

30 décembre 2025 – Grenoble École de Management : confirmation officielle d’une fuite

gem

Le 30 décembre 2025, Grenoble École de Management (GEM) publie un communiqué confirmant être touchée par une campagne de cyberattaques de grande ampleur. L’établissement indique que des données attribuées à GEM circulent, malgré des mesures de sécurité renforcées mises en place ces derniers mois.

Les données concernées sont les suivantes :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • Employeur et poste occupé

GEM précise qu’aucun mot de passe ni donnée bancaire n’a été compromis à ce stade et que les démarches réglementaires ont été engagées auprès de la CNIL et de l’ANSSI. L’école appelle néanmoins à la vigilance face aux tentatives de fraude.

30 décembre 2025 – Polytechnique Paris : des données bancaires exposées

ensae

Toujours le 30 décembre 2025, Polytechnique Paris est à son tour touchée par une fuite de données concernant 9 551 étudiants. Cette fois, la nature des informations compromises est particulièrement sensible :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • IBAN

La présence d’un IBAN fait basculer le risque vers des scénarios de fraude bancaire, de prélèvements frauduleux et d’usurpation d’identité financière, avec des conséquences potentiellement durables pour les victimes.

31 décembre 2025 – ENSAI : une fuite parmi les plus graves de l’année

ensai 1

Le 31 décembre 2025, l’École Nationale de la Statistique et de l’Analyse de l’Information (ENSAI) clôture l’année avec l’une des fuites les plus préoccupantes. 3 900 étudiants sont concernés par l’exposition de données extrêmement sensibles :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Photo d’identité
  • Numéro de téléphone
  • Numéro partiel de carte bancaire, CVV et date d’expiration
  • Données académiques (inscriptions, résultats d’évaluation)

La combinaison de données d’identité, bancaires et scolaires ouvre la voie à des formes avancées d’usurpation d’identité, allant bien au-delà du simple phishing.

Étudiants et personnels : des risques bien réels d’usurpation d’identité

Pour les étudiants, ces fuites peuvent entraîner :

  • Des tentatives d’usurpation d’identité administrative ou bancaire
  • Des campagnes de phishing ultra-ciblées
  • Des fraudes financières
  • Une exploitation durable des données sur le dark web

Les conséquences peuvent apparaître plusieurs mois après la fuite, rendant la détection plus difficile.

Le rôle d’ID Protect face aux fuites de données universitaires

Face à la multiplication des cyberattaques visant l’éducation en France, ID Protect accompagne étudiants, salariés et particuliers pour :

  • Surveiller la circulation de leurs données personnelles
  • Détecter les tentatives d’usurpation d’identité
  • Être assistés rapidement en cas de fraude
  • Limiter l’impact administratif, financier et juridique d’une fuite de données

Dans un contexte où les universités sont durablement exposées, la protection de l’identité numérique devient un enjeu essentiel pour les étudiants comme pour les personnels.

Ils parlent de nous

© 2026 ID PROTECT tout droits réservés

logo that much