Sorbonne hack

L’université de la Sorbonne victime d’un nouveau vol de données : 32 000 salariés concernés

Une nouvelle attaque qui ravive les inquiétudes

Après une première cyberattaque en octobre 2024, L’université de la Sorbonne est de nouveau la cible d’un piratage d’ampleur en ce mois de juin 2025.

Cette fois, ce sont les données personnelles de 32 000 salariés et anciens salariés qui auraient été compromises début juin 2025. Le système d’information de l’université a subi de fortes perturbations après l’infiltration de son outil de gestion RH et paie.

L’université a reconnu l’incident dans un communiqué publié le 6 juin, sans en préciser publiquement l’ampleur.

Pourtant, selon des sources internes, les données dérobées incluraient adresses e-mail professionnelles, coordonnées bancaires, numéros de Sécurité sociale, informations de rémunération, et potentiellement d’autres éléments sensibles comme l’identité complète, les arrêts maladie ou les coordonnées privées.

Des risques accrus pour les salariés : usurpation, phishing ciblé, chantage

L’exploitation de ces données volées ouvre la voie à de multiples tentatives d’usurpation d’identité. Les cybercriminels peuvent se faire passer pour des institutions officielles ou collègues, et adresser des messages de phishing d’apparence crédible, en ciblant les victimes avec des informations personnelles précises.

Les risques sont d’autant plus sérieux que les informations de paie ou de santé sont particulièrement sensibles : elles peuvent être utilisées à des fins de fraude bancaire, de chantage numérique, ou pour usurper une identité dans des démarches administratives ou commerciales.

Quels réflexes adopter en cas de suspicion ?

Dans ce contexte, il est essentiel pour les personnels concernés — et plus largement pour tout salarié d’une organisation — d’adopter des réflexes simples mais efficaces :

  • Changer immédiatement ses mots de passe, notamment ceux liés à des comptes professionnels.
  • Activer la double authentification sur les services numériques utilisés.
  • Redoubler de vigilance face aux messages inhabituels ou urgents, même s’ils semblent venir d’une source connue.
  • Vérifier le nom de domaine des expéditeurs d’e-mails et ne pas cliquer sur des liens suspects.
  • En cas de doute : ne jamais transmettre d’informations sensibles sans confirmation via un autre canal.

Ce que propose ID Protect pour vous prémunir

Face à la multiplication des attaques ciblant les établissements publics, ID Protect accompagne les particuliers, les, salariés, responsables informatiques et dirigeants pour :

  • Surveiller les fuites de données personnelles
  • Détecter et prévenir l’usurpation d’identité
  • Réagir rapidement en cas de compromission
  • Former les collaborateurs aux bons réflexes cyber

Nos solutions sont conçues pour protéger efficacement votre identité numérique, et garantir une tranquillité d’esprit dans un contexte de menace permanente.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much