Depuis plusieurs jours, la liste s’allonge, tandis que de nouvelles enseignes apparaissent presque chaque matin dans les relevés de fuites publiés en ligne. Cette séquence, datée du 12 au 17 avril 2026, vise à la fois des entreprises privées, des acteurs du tourisme, du commerce spécialisé et plusieurs structures publiques françaises.
Le 17 avril, trois enseignes commerciales ressortent d’abord, Jeu Jouet, Bazar du Manga et Moulin Roty, même si les détails techniques disponibles publiquement limités restent à ce stade. Le même jour, Brit Hotel apparaît avec des données clients plus précises, puisque les informations exposées incluent les noms, adresses e-mail, numéros de téléphone, adresses postales, réservations et comptes de fidélité.
Le 16 avril, la Police nationale figure parmi les cibles signalées via la plateforme e-Campus, utilisée pour la formation en ligne. Selon des informations confirmées publiquement, l’incident concerne des données d’identification de policiers actifs, d’agents administratifs et de contractuels, après une intrusion mentionnée les 17 et 18 mars, pour un volume évoqué d’environ 170 000 agents.
Le 14 avril, l’Éducation nationale a reconnu un incident touchant ÉduConnect, alors qu’un compte administrateur compromis et une faille identifiée fin 2025 aurait permis l’exfiltration de données d’élèves. Les informations concernent les noms, prénoms, identifiants ÉduConnect, établissement, classe, adresse e-mail éventuelle et, dans certains cas, des codes d’activation.
Le 13 avril, plusieurs structures supplémentaires apparaissent dans les signalements, dont l’IAE Grenoble via AlumnForce, le Château royal de Blois, ImmoJeune, ainsi que Basic-Fit. Pour Basic-Fit, des sources concordantes évoquent environ un million de membres touchés et la compromission de coordonnées personnelles, y compris bancaires.
Booking figure également dans cette série hebdomadaire, avec un accès non autorisé à certaines données de réservation communiquées par les utilisateurs.
Cibles recensées
| Date | Entité | Secteur | Données évoquées |
|---|---|---|---|
| 17 avril 2026 | Jeu Jouet | Commerce | Détails non précisés publiquement à ce stade. |
| 17 avril 2026 | Bazar du Manga | Commerce | Détails non précisés publiquement à ce stade. |
| 17 avril 2026 | Moulin Roty | Jouet | Détails non précisés publiquement à ce stade. |
| 17 avril 2026 | Hôtel Brit | Hôtellerie | Identité, contact, adresse, réservation, fidélité. |
| 16 avril 2026 | Police nationale via e-Campus | Administration | Identité, e-mail, ville, logins, connexions, modules suivis. |
| 14 avril 2026 | Éducation nationale via ÉduConnect | Administration | Identité, identifiant, établissement, classe, e-mail, code d’activation. |
| 13 avril 2026 | IAE Grenoble via AlumnForce | Enseignement supérieur | Coordonnées, parcours, diplôme, emploi, compétences. |
| 13 avril 2026 | Château royal de Blois / Maison de la Magie | Culture | Identité, e-mail, naissance, téléphone, adresse, TVA. |
| 13 avril 2026 | ImmoJeune | Logement | Coordonnées, revenus, pièce d’identité, justificatifs. |
| 13 avril 2026 | Coupe basique | Sport | Coordonnées personnelles et bancaires, date de naissance. |
| 12 avril 2026 | Réservation | Voyage | Coordonnées et informations communiquées lors de la réservation. |
Cette succession d’alertes rappelle que les habitants peuvent être touchés sans relation directe avec une administration parisienne ou une grande enseigne nationale. Dès lors qu’un foyer réserve un hôtel, suit la scolarité d’un enfant, fréquente une salle de sport ou transmet des justificatifs à une plateforme, il peut se retrouver concerné par une fuite secondaire.
Les lecteurs peuvent signaler en commentaire les organismes varois qui ont envoyé, ces derniers jours, un message d’alerte lié à une fuite de données.
