📋 Contexte
Le Centre national des œuvres universitaires et scolaires (Cnous) a publié le 29 mars 2026 une annonce officielle concernant une exfiltration de données détectée le 23 mars 2026 sur la plateforme mesrdv.etudiant.gouv.fr, utilisée pour la prise de rendez-vous avec les services sociaux et logement des Crous.
🎯 Périmètre de l’incident
- 774 000 personnes au total sont concernées, issues de rendez-vous pris sur les dix dernières années
- 139 000 personnes ont subi une exfiltration de pièces jointes déposées dans l’application
- 635 000 personnes ont subi une exfiltration de données limitées : nom, prénom, adresse mail, objet et date du rendez-vous
🔧 Réponse à l’incident
- Les accès concernés ont été immédiatement sécurisés dès la détection
- Une investigation technique approfondie a été lancée
- L’accès au site est temporairement suspendu
- Une déclaration a été faite auprès de la CNIL
- Un dépôt de plainte est en cours
- Chaque personne concernée sera notifiée individuellement par le Cnous
📌 Type d’article
Il s’agit d’une annonce d’incident officielle publiée par l’organisation victime, visant à informer les personnes concernées et le public de la nature, du périmètre et des mesures prises suite à la violation de données.
🧠 TTPs et IOCs détectés
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🔗 Source originale : https://www.lescrous.fr/2026/03/exfiltration-de-donnees-provenant-du-site-mesrdv-etudiant-gouv-fr/