Selon Next (article de Martin Clavey, publié le 27 février), l’ESPCI Paris a informé par email l’ensemble des usagers disposant d’un compte informatique d’une fuite de données personnelles consécutive à un incident interne.
🔐 L’école indique qu’un défaut de contrôle d’accès survenu le jeudi 26 février 2026 a permis à des acteurs non identifiés de moissonner l’annuaire de l’établissement.
📄 Les données concernées comprennent notamment :
- Civilité, nom et prénom d’usage
- Courriel professionnel (et éventuellement personnel s’il était renseigné)
- Données d’identification : nom d’utilisateur (mais pas le mot de passe)
- Fonction et affectation
- Photo (sauf si restreinte à l’usage badge)
- Permissions d’accès aux services et aux locaux
- Abonnements aux listes de diffusion
- Pour les étudiants : inscriptions pédagogiques
- Pour le personnel : employeur, domaine d’activité (BAP, sections CNRS et CNU)
- Pour le personnel salarié de la régie : corps, date de fin de contrat
- Pour les prestataires/partenaires/extérieurs : employeur, catégorie socioprofessionnelle
📮 Le responsable du service informatique indique avoir notifié la CNIL conformément à l’article 33 du RGPD, se disant « navré de cet incident », et annonce des mesures de renforcement de la sécurité afin d’éviter qu’un tel scénario se reproduise.
📰 Next précise avoir contacté l’ESPCI pour en savoir plus et mettra à jour l’article le cas échéant. Il s’agit d’une annonce d’incident relayée par un média tech, visant à informer sur la nature de la fuite et la réponse engagée.
🔗 Source originale : https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/