Fuite de données AlumnForce (avril 2026) : 2,7 millions de profils exposés

Accueil

Blog

Droit du numérique

Protection des données & vie privée

Fuite de données AlumnForce (avril 2026) : 2,7 millions de profils exposés

8 avril 2026

5 minutes

Droit du numérique

Oriane Levoux

Elève-avocat au Barreau de Paris diplômée de Paris II Panthéon-Assas et de Munich

Le 6 avril 2026, une fuite de données massive touchant la plateforme AlumnForce a été signalée. Avec 2,7 millions de personnes concernées et des données professionnelles d’une sensibilité exceptionnelle, cette fuite constitue l’une des plus graves détectées en France depuis le début de l’année. Un acteur malveillant affirme mettre en vente la base de données.

Fuite de données AlumnForce (avril 2026) : 2,7 millions de profils exposés

La plateforme AlumnForce, utilisée par les réseaux alumni de nombreuses universités et grandes écoles françaises, a subi une violation de données touchant 2,7 millions de personnes. Les données exposées vont bien au-delà des simples coordonnées : parcours professionnel, souhaits d’emploi, fourchettes de rémunération souhaitées, compétences et disponibilité. Un acteur malveillant propose la base en vente. L’Université de Strasbourg a confirmé être affectée et notifié ses membres.

AlumnForce : qu’est-ce que c’est ?

AlumnForce est un éditeur de logiciels spécialisé dans les plateformes de réseaux d’anciens élèves (alumni) pour les établissements d’enseignement supérieur français : universités, grandes écoles de commerce, écoles d’ingénieurs, associations professionnelles.

D’après la notification envoyée par l’Université de Strasbourg à ses membres, aucun élément n’indique à ce stade une utilisation frauduleuse des données. L’établissement a indiqué avoir saisi les autorités compétentes (notamment la CNIL) dans le cadre de ses obligations légales.

Les données exposées : un profil RH complet

Cette fuite se distingue par la profondeur et la nature des données compromises. Voici les catégories confirmées d’après la notification officielle de l’Université de Strasbourg :

Catégorie	Données exposées	Niveau de risque
Identité	Prénom, nom	🟡 Modéré
Contact	Adresse email, numéro de téléphone	🟠 Élevé
Localisation	Code postal, ville	🟡 Modéré
Poste actuel	Titre courant du poste	🟠 Élevé
Souhaits professionnels	Secteurs, rémunérations recherchées, villes/pays visés, poste recherché, niveau d’expérience	🔴 Très élevé
Expérience professionnelle	Mois et année, titre du poste, entreprise, ville	🟠 Élevé
Parcours académique	Diplôme obtenu, année, nom du diplôme	🟡 Modéré
Compétences	Liste des compétences déclarées	🟠 Élevé
Compte plateforme	Date d’inscription, dernières mises à jour	🟡 Modéré

Identité
Prénom, nom — 🟡 Risque modéré

Contact
Email, téléphone — 🟠 Risque élevé

Localisation
Code postal, ville — 🟡 Risque modéré

Poste actuel
Titre courant du poste — 🟠 Risque élevé

Souhaits professionnels
Secteurs, rémunérations, villes visées, poste recherché — 🔴 Risque très élevé

Expérience professionnelle
Postes, entreprises, périodes — 🟠 Risque élevé

Parcours académique
Diplôme, année, établissement — 🟡 Risque modéré

Compétences
Liste des compétences — 🟠 Risque élevé

Compte plateforme
Date d’inscription, mises à jour — 🟡 Risque modéré

🚨 Pourquoi cette fuite est-elle exceptionnellement grave ? La combinaison « je cherche un emploi + dans ce secteur + à ce salaire + dans cette ville » constitue un vecteur d’arnaque idéal. Des cybercriminels peuvent contacter les victimes en se faisant passer pour des recruteurs avec des propositions sur mesure, hautement crédibles. La mise en vente de la base par un acteur malveillant augmente le risque d’exploitation à grande échelle.

Mon adresse email a-t-elle été compromise ?

Entrez votre adresse ci-dessous pour vérifier si elle apparaît dans une fuite de données connue, dont la fuite AlumnForce.

Veuillez saisir une adresse email valide.

Vos droits face à cette fuite

Le droit à l’information (RGPD, art. 34)

AlumnForce et les établissements concernés ont l’obligation légale de vous notifier sans délai si la violation est susceptible d’engendrer un risque élevé. L’incident doit être déclaré à la CNIL dans les 72 heures. L’Université de Strasbourg a indiqué avoir saisi les autorités compétentes dans le cadre de ses obligations légales.

Le droit à réparation (RGPD, art. 82)

Toute personne ayant subi un préjudice réel peut engager la responsabilité d’AlumnForce. Le préjudice moral (perte de maîtrise de ses données professionnelles, anxiété) est particulièrement caractérisé compte tenu de la sensibilité des informations exposées. Des actions collectives pourraient se constituer.

Le droit à l’effacement (RGPD, art. 17)

Vous pouvez demander la suppression de votre profil et de l’ensemble de vos données auprès d’AlumnForce et de votre établissement d’enseignement.

Récapitulatif : droits des victimes et obligations d’AlumnForce

Obligation / Droit	Qui	Détails
Notification CNIL	AlumnForce	Sous 72 heures (article 33 RGPD)
Information des personnes	AlumnForce + établissements	Risque élevé avéré (article 34 RGPD)
Sécurité des données	AlumnForce	Mesures appropriées requises (article 32 RGPD)
Droit d’accès	Victime	Données exposées vous concernant (article 15 RGPD)
Droit à l’effacement	Victime	Suppression du profil et des données (article 17 RGPD)
Plainte CNIL	Victime	En ligne sur signal.cnil.fr
Action en réparation	Victime	Préjudice moral particulièrement caractérisé — article 82 RGPD

Notification CNIL
AlumnForce — Sous 72 heures (art. 33 RGPD)

Information des personnes
AlumnForce + établissements — Art. 34 RGPD

Sécurité des données
AlumnForce — Art. 32 RGPD

Droit d’accès
Victime — Art. 15 RGPD

Droit à l’effacement
Victime — Art. 17 RGPD

Plainte CNIL
Victime — signal.cnil.fr

Action en réparation
Victime — Art. 82 RGPD

Les démarches à effectuer en urgence

1. Changez votre mot de passe sur la plateforme alumni de votre établissement (et partout où vous utilisez le même email).

2. Méfiez-vous des faux recruteurs — tout contact non sollicité proposant un emploi correspondant exactement à vos souhaits doit être vérifié soigneusement.

3. Ne communiquez aucune information salariale par email ou téléphone à un interlocuteur non identifié de manière certaine.

4. Signalez à la CNIL via signal.cnil.fr si vous constatez un usage frauduleux de vos données.

5. Déposez plainte au commissariat ou auprès du procureur si vous subissez une arnaque avérée.

6. Consultez un avocat spécialisé en droit du numérique pour évaluer votre préjudice et les recours disponibles.

Consultez Cybermalveillance.gouv.fr pour obtenir des conseils personnalisés en cas de dommages causés par cette fuite.

🚨 En résumé : La fuite AlumnForce d’avril 2026 expose un profil RH complet de 2,7 millions de personnes — souhaits d’emploi, rémunérations visées, compétences, parcours académique. La base est proposée à la vente par un acteur malveillant. Changez vos mots de passe, méfiez-vous de tout contact de recrutement non sollicité, et déposez un signalement à la CNIL si vous êtes concerné.

Vous avez été touché par la fuite AlumnForce et souhaitez connaître vos recours ? Décrivez votre situation pour être mis en relation avec un avocat spécialisé en droit du numérique.

Information générale — pas un conseil juridique

Cet article est fourni à titre informatif et peut se substituer à un conseil juridique personnalisé. Pour toute situation engageant votre responsabilité, consultez un avocat.

Les questions des internautes

Quelles données ont été exposées dans la fuite AlumnForce et pourquoi sont-elles particulièrement sensibles ?

La fuite AlumnForce expose des données professionnelles très détaillées : identité, coordonnées, parcours professionnel complet, niveau de formation, recherche d’emploi active et fourchettes de rémunération souhaitées. Ces informations permettent de construire un profil RH précis utilisable pour du phishing ciblé, de l’usurpation d’identité professionnelle ou des arnaques à l’emploi. La sensibilité est accrue car elles révèlent une vulnérabilité professionnelle et des informations financières.

Suis-je concerné par la fuite AlumnForce si je suis alumni d’une université ou d’une grande école ?

Oui, potentiellement. AlumnForce est une plateforme utilisée par de très nombreux réseaux d’anciens élèves d’universités et grandes écoles françaises. Si vous avez créé un compte sur le réseau alumni de votre établissement (ex : Université de Strasbourg), vos données sont susceptibles d’avoir été exposées. Vérifiez si votre établissement figure parmi les entités affectées et changez préventivement votre mot de passe sur la plateforme concernée.

Que faire concrètement si mes données professionnelles et salariales ont été exposées par AlumnForce ?

Changez immédiatement votre mot de passe sur la plateforme AlumnForce concernée. Soyez vigilant face aux arnaques à l’emploi (faux recruteurs exploitant votre profil), au phishing ciblé utilisant vos informations professionnelles, et aux approches abusives liées à vos souhaits salariaux. Si vous subissez un préjudice, déposez une plainte CNIL sur signal.cnil.fr et consultez un avocat spécialisé pour une action en réparation (article 82 RGPD).