☕️ Fuite de données personnelles à l’école d’ingénieurs ESPCI [Revue de Presse]

Dans un email envoyé à l’ensemble de l’école et plus largement à « l’ensemble des usagers disposant d’un compte informatique ESPCI », le responsable du service informatique de l’École supérieure de physique et de chimie industrielles de la ville de Paris (ESPCI Paris) les a informés d’une fuite de données personnelles.

Le courrier explique que, « lors de la journée du jeudi 26 février 2026, un défaut de contrôle d’accès a permis à des acteurs non identifiés de moissonner l’annuaire de l’école ».

Les données concernées sont les suivantes :

• Civilité, nom et prénom d’usage.
• Courriel pro, et éventuellement personnel s’il a été renseigné.
• Données d’identification: nom d’utilisateur, mais pas le mot de passe.
• Fonction et affectation.
• Photo, sauf si il avait été indiqué qu’elle ne devait servir qu’au badge.
• Permissions d’accès aux services et aux locaux.
• Abonnements aux listes de diffusion.
• Pour les étudiants: inscriptions pédagogiques.
• Pour le personnel: employeur, domaine d’activité (BAP, section CNRS et CNU).
• Pour le personnel salarié de la régie: corps, date de fin de contrat.
• Pour les prestataires, partenaires et extérieurs: employeur, catégorie socioprofessionnelle.

Le responsable du service informatique assure avoir notifié la CNIL, conformément à l’article 33 du RGPD et se dit « navré de cet incident ». Il ajoute que son équipe prévoit « des mesures de renforcement de la sécurité, afin que ce scénario ne puisse pas se reproduire ».

Next a contacté ESPCI pour en savoir plus et mettra à jour cet article le cas échéant.

• Le CNRS a subi une fuite de données