La Ville de Paris a confirmé une fuite de données liée à la plateforme des Cours d’adultes. Un fichier antérieur à mai 2025 aurait été diffusé à la suite d’une attaque de sécurité. Les informations concernées incluent des données personnelles, sans impact sur les mots de passe ni les coordonnées bancaires.
L’alerte a d’abord émergé sur X, relayée par un spécialiste en cybersécurité connu sous le pseudonyme seblatombe. La Ville de Paris a communiqué sur une fuite de données affectant la plateforme des Cours d’adultes.
🔴 🇫🇷 La Ville de Paris communique sur une fuite de données liée à la plateforme des Cours d’adultes
Un fichier antérieur à mai 2025 aurait été diffusé après une attaque de sécurité.
Les informations concernées seraient nom, prénom, date de naissance, e-mail, adresse postale… pic.twitter.com/cxekcIQVZn— Seb (@seblatombe) March 2, 2026
Selon les éléments transmis, un fichier antérieur à mai 2025 aurait été diffusé après une attaque de sécurité. Les informations concernées seraient le nom, le prénom, la date de naissance, l’adresse e-mail, l’adresse postale ainsi que le numéro de téléphone des personnes inscrites. En revanche, aucune donnée bancaire ni aucun mot de passe ne seraient touchés.
Un périmètre circonscrit, des données personnelles exposées
Si les données financières et d’authentification ne sont pas concernées, la nature des informations divulguées reste sensible. L’agrégation d’identités complètes et de coordonnées constitue un matériau exploitable pour des campagnes de phishing ciblées ou des tentatives d’usurpation d’identité.
La mention d’un fichier « antérieur à mai 2025 » interroge également sur la profondeur historique des données conservées et sur les mécanismes de protection appliqués aux bases existantes.
Au-delà de la prévention, l’enjeu de la restauration en confiance
Bastien Bobe, Directeur Cybersécurité chez Commvault France, revenait il y a quelques jours sur les récentes cyberattaques subies par le milieu sportif : « Les cybercriminels évaluent les organisations selon des critères assez simples : le volume de données sensibles, la maturité des dispositifs de sécurité et, surtout, la capacité à récupérer rapidement en cas de crise. » Des propos qui font également sens dans le cas de cette fuite de données.
La réponse ne relève pas uniquement de la technique. Elle suppose une visibilité précise sur les données détenues, leur localisation et les accès associés. Elle implique également la validation des sauvegardes et l’existence d’une stratégie de récupération testée. Autrement dit, la cyber-résilience s’inscrit dans une démarche organisationnelle structurée, qui ne s’improvise pas au moment de la crise.
