Cyberattaques : deux universités françaises ciblées par les pirates
www.it-connect.fr
Le 29 décembre 2025, l'Université de Lille et Grenoble École de Management ont vu les noms de leurs établissements apparaître sur BreachForums.

Commençons par évoquer la première alerte détectée le 29 décembre 2025 sur BreachForums. Un cybercriminel qui se présente sous le pseudo “CZX” affirme avoir infiltré les systèmes de Grenoble École de Management (GEM) en novembre dernier. Cette école accueille environ 7 000 étudiants, ce qui est loin d’être neutre.

Néanmoins, le message du pirate laisse entendre qu’il a eu accès à un bel historique de données : il affirme disposer d’informations sur plus de 400 000 personnes, regroupées dans une archive de 1,35 Go.

Le même jour, un autre message a été publié sur BreachForums afin d’évoquer un vol de données à l’Université de Lille, un établissement avec plus de 80 000 étudiants. Cette fois, c’est un groupe tristement célèbre qui a revendiqué l’attaque : le groupe LAPSUS$, soit désormais Scattered LAPSUS$ Hunters (puisqu’il y a eu un regroupement de 3 groupes en 2025).

Ces derniers mois, et je dirais même ces dernières années, le groupe de pirates LAPSUS$ a été associé à de nombreuses cyberattaques, y compris contre des acteurs majeurs (Okta, Microsoft, Nvidia, etc.).