Une base SQL prétendument extraite des systèmes de l'EIML circule sur un forum
Une publication repérée sur un forum fréquenté par des acteurs cybercriminels met en ligne une base de données présentée comme provenant de l'École Internationale de Marketing et Management du Luxe (EIML). Selon l'annonce, l'export SQL daté du 12 juillet 2026 regrouperait des données relatives à des étudiants, candidats, prospects et anciens élèves, issues des systèmes administratifs et pédagogiques de l'établissement.
Ce que revendique l'auteur de la fuite
"les données proviendraient d'une base SQL de l'EIML ; la fuite concernerait une table principale regroupant plusieurs catégories de profils"
Dans la publication observée, l'auteur affirme notamment la présence des éléments suivants :
- ~93 532 enregistrements au total;
- environ 4 768 étudiants uniques;
- environ 12 313 profils de candidats;
- informations d'identité et de contact (nom, date et lieu de naissance, nationalité, adresses e-mail personnelles et académiques, numéros de téléphone, adresse postale);
- données académiques (campus de rattachement, programme ou filière, promotions).
Risques et enjeux pour l'institution et les personnes concernées
Si cette fuite correspond à la réalité, elle place des milliers de personnes face à des risques concrets : usurpation d'identité, tentatives d'hameçonnage ciblé (phishing), compromission de comptes académiques ou professionnels. Pour l'établissement, au-delà d'une atteinte à la réputation, se posent des questions réglementaires (déclaration à la CNIL, notifications aux personnes affectées) et opérationnelles (identification de la vulnérabilité exploitée, correction et renforcement des dispositifs).
Ce que l'on sait et ce qui reste à vérifier
À ce stade, l'information repose sur la publication du forum et sur la description de l'export fournies par l'auteur. Aucune confirmation publique de l'EIML n'a été incluse dans le contenu observé. Les éléments à vérifier rapidement incluent :
- la véracité et l'origine exacte des fichiers mis en ligne ;
- la nature précise des champs exposés (notamment s'il s'agit d'identifiants administratifs sensibles) ;
- le périmètre réel des personnes affectées et la période couverte par les données.
Chiffres annoncés
| Type d'enregistrement | Chiffre revendiqué |
|---|---|
| Enregistrements totaux | 93 532 |
| Étudiants uniques | 4 768 |
| Profils de candidats | 12 313 |
La diffusion de cette base sur un forum cybercriminel illustre une tendance persistante : les établissements d'enseignement supérieur, même spécialisés comme l'EIML, restent des cibles attrayantes pour les attaquants en raison de la valeur des données personnelles et professionnelles qu'ils détiennent. La suite dépendra des vérifications techniques et juridiques menées par l'école et des mesures prises pour protéger les personnes affectées.