Cyberattaque contre l'Ifage: les pirates de DragonForce menacent de publier la masse de données volées (update)
La Fondation genevoise pour la formation des adultes (Ifage) a été victime d'une intrusion informatique survenue mi-avril, avec exfiltration de données liées à son personnel. Trois mois après, des cybercriminels revendiquent le vol de 850 gigaoctets de fichiers. Une rançon est désormais exigée.

(Source: ifage.ch)
(Source: ifage.ch)
Mise à jour du 17 juillet 2026: Le groupe cybercriminel DragonForce affirme avoir dérobé 850 gigaoctets de données à l’Ifage et réclame désormais une rançon. Selon des informations publiées par la Tribune de Genève (contenu payant), les pirates menacent de publier les fichiers au terme de l’ultimatum affiché sur leur site du dark web.
La revendication, mise en ligne le 14 juillet, concerne l’intrusion détectée en avril au sein de la fondation genevoise de formation des adultes (lire ci-dessous). L’Ifage a précisé au quotidien genevois qu’aucun nouvel incident de cybersécurité n’était survenu depuis cette attaque.
Aucun échantillon de données n’aurait pour l’heure été publié. Le volume annoncé, la nature exacte des fichiers et le nombre de personnes concernées ne peuvent donc pas être vérifiés indépendamment, précise la Tribune de Genève. L’Ifage ne communique ni le montant de la rançon ni la stratégie retenue. Une enquête est en cours, menée par la police cantonale, Fedpol et les autorités judiciaires.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 15 mai 2026: Cyberattaque contre l’Ifage, des données RH dérobées
La Fondation genevoise pour la formation des adultes (Ifage) a subi en avril une cyberattaque ayant conduit au vol de données personnelles de collaborateurs actuels et anciens, rapporte la Tribune de Genève (article payant). Les systèmes pédagogiques et les données des étudiants n’auraient pas été touchés.
L’Ifage a détecté le 13 avril une intrusion sur ses systèmes informatiques, après une attaque survenue les 11 et 12 avril. L’incident a entraîné une exfiltration non autorisée de données concernant le personnel, sans chiffrement des systèmes ni demande de rançon. Les activités ont pu être maintenues.
D’après le message adressé aux personnes concernées, les données volées peuvent inclure des certificats médicaux, des éléments sur la situation familiale, ainsi que d’éventuelles mentions de poursuites ou de sanctions administratives. L’Ifage appelle les destinataires à une vigilance particulière face aux risques d’usurpation d’identité, d’hameçonnage ciblé ou de tentatives de manipulation fondées sur des données personnelles.
Les anciens collaborateurs n’ont toutefois été informés que le 9 mai, environ un mois après les faits et dix jours après les collaborateurs actuels. L’Ifage explique avoir attendu que les analyses techniques permettent d’établir avec une fiabilité suffisante le périmètre des données compromises. Le nombre de personnes concernées reste à établir, tout comme le sort des données dérobées.
La fondation a sollicité un prestataire externe spécialisé en cybersécurité ainsi qu’une société juridique. L’origine de l’intrusion aurait été identifiée, mais l’Ifage n’a pas donné plus de précisions au quotidien genevois. L’incident a été notifié au Préposé fédéral à la protection des données et à la transparence, et une plainte pénale a été déposée.
Webcode
5m2qCa8N