palais universitaire Strasbourg

Université de Strasbourg : une base de données d’alumni compromise par une attaque de phishing

Les cyberattaques visant les institutions publiques et les établissements d’enseignement supérieur se multiplient.

Universités, écoles et réseaux d’anciens élèves disposent en effet de bases de données particulièrement riches en informations personnelles et professionnelles, ce qui en fait des cibles privilégiées pour les fraudeurs.

Le 8 avril 2026, l’Université de Strasbourg a informé les membres de son réseau Alumni qu’un incident de sécurité (hack) avait affecté sa base de données.

Selon le message adressé aux utilisateurs, l’accès frauduleux serait lié à une attaque par phishing, une technique consistant à tromper un utilisateur afin d’obtenir des identifiants ou un accès à un système informatique.

ID Protect vous informe et vous protège.

UDS leak avril 26

Les réseaux d’alumni : des bases de données très convoitées

Les réseaux d’alumni regroupent les anciens étudiants et diplômés d’une université. Ces plateformes permettent de maintenir un lien entre les anciens élèves, de développer des opportunités professionnelles ou encore de faciliter le mentorat entre générations de diplômés.

Dans le cas d’une grande université comme celle de Strasbourg, ces réseaux peuvent compter des milliers, voire des dizaines de milliers de membres. On y trouve des profils très variés : jeunes diplômés, cadres, entrepreneurs, chercheurs, responsables d’entreprise ou encore personnalités occupant des postes à responsabilité dans les secteurs public et privé.

Pour les cybercriminels, ces bases de données représentent une source d’informations particulièrement précieuse. Elles contiennent non seulement des coordonnées personnelles, mais aussi des éléments sur les parcours professionnels, les compétences ou les aspirations de carrière.

Des données personnelles et professionnelles exposées

Les informations concernées par l’incident incluent notamment :

  • nom et prénom
  • adresse email
  • numéro de téléphone
  • code postal et ville
  • intitulé de poste actuel
  • souhaits professionnels
  • expériences professionnelles
  • parcours universitaire et diplômes
  • compétences

Ces données, même si elles ne sont pas bancaires, peuvent être exploitées pour des attaques très ciblées, par exemple pour contacter une victime en se faisant passer pour un recruteur, un ancien camarade d’université ou un partenaire professionnel.

Malheureusement, les anciens élèves inscrits sur ce type de plateforme ne mesurent pas toujours la valeur des informations qu’ils partagent. Beaucoup renseignent volontairement leurs expériences professionnelles, leurs ambitions de carrière ou leurs coordonnées, afin de favoriser le réseautage et les opportunités professionnelles.

Or, ces informations peuvent aussi servir de matière première pour des escroqueries sophistiquées, notamment des fraudes à l’identité ou des tentatives d’ingénierie sociale visant des personnes occupant des postes stratégiques.

Vigilance face aux tentatives de fraude

À la suite de l’incident, l’université de Strasbourg a recommandé aux membres du réseau de redoubler de vigilance face aux sollicitations inhabituelles, notamment :

  • les appels téléphoniques suspects
  • les courriels prétendant provenir de l’université ou du réseau alumni
  • les courriers postaux inattendus

Les fraudeurs peuvent en effet exploiter ces informations pour se faire passer pour une institution officielle ou un contact professionnel.

L’établissement a également indiqué avoir renforcé la sécurité du réseau, notamment avec la mise en place d’un système de double authentification pour l’accès à la plateforme.

Enfin, comme l’exige la réglementation européenne sur la protection des données (RGPD), l’incident a été notifié aux autorités compétentes, dont la CNIL. À ce stade, l’université précise qu’aucun élément ne permet d’affirmer que les données concernées ont déjà été réutilisées.

Comment se protéger après une fuite de données ?

Après un incident de ce type, quelques réflexes permettent de limiter les risques :

  • surveiller les emails ou appels mentionnant votre université ou votre parcours
  • ne jamais communiquer d’informations sensibles par téléphone ou email
  • changer les mots de passe liés à votre compte
  • activer la double authentification lorsque cela est possible

La multiplication de ces incidents rappelle l’importance de surveiller l’utilisation de ses données personnelles en ligne, y compris celles partagées dans des contextes professionnels ou universitaires.

Les services spécialisés comme ID Protect permettent d’être alerté en cas d’utilisation frauduleuse de votre identité et d’être accompagné en cas de tentative d’escroquerie.

Découvrez toutes nos offres pour en savoir et protéger votre identité.

© 2026 ID PROTECT tout droits réservés

logo that much