Sommaire
L’Union nationale du sport scolaire (UNSS) a officiellement confirmé avoir été la cible d’une cyberattaque d’envergure. Révélé récemment, ce piratage a été revendiqué fin février 2026 par le groupe de pirates informatiques connu sous le nom de DumpSec.
Ces derniers se sont emparés d’une masse considérable de données personnelles appartenant à des collégiens et lycéens. Ces élèves sont tous licenciés auprès de cette fédération sportive, placée sous la tutelle du ministère de l’Éducation nationale.
Des millions de données exposées sur le darknet
L’ampleur de la fuite est particulièrement alarmante. Selon les experts en cybersécurité, plus d’un million et demi de photographies d’identité d’élèves, allant de la sixième à la classe de terminale, ont été dérobées. À cela s’ajoutent environ 65 gigaoctets de données sensibles, désormais proposées à la vente sur les réseaux clandestins du darknet.
Parmi les informations compromises figurent les noms, les identifiants de connexion, les dates de naissance, ainsi que les établissements scolaires d’affectation et les détails liés à l’assurance scolaire des jeunes inscrits.
Réaction de l’UNSS et renforcement de la sécurité
Face à cette crise, l’UNSS a précisé que l’intrusion initiale dans ses systèmes informatiques daterait de novembre 2025. L’organisation a déposé une plainte officielle à la suite de la diffusion illégale d’extraits provenant de sa base de données de gestion.
La fédération se veut toutefois rassurante sur certains points cruciaux : les coordonnées bancaires, telles que les relevés d’identité bancaire et les mandats SEPA, ainsi que les données médicales liées au handicap, n’auraient pas été touchées par cette exfiltration.
Afin de limiter les dégâts, les procédures d’authentification ont été immédiatement renforcées et les liens frauduleux permettant d’accéder aux images volées ont été rendus inopérants.
Des risques réels pour les mineurs
L’incident a été rapidement notifié à la Commission nationale de l’informatique et des libertés (CNIL), tandis que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’est saisie du dossier.
Cette fuite massive soulève de vives inquiétudes quant à la sécurité des jeunes. L’exposition de ces informations place potentiellement les mineurs face à des risques accrus d’usurpation d’identité, d’escroqueries ciblées ou de détournement de leurs photographies à des fins malveillantes. Cette affaire relance inévitablement le débat public sur l’urgence de mieux protéger l’empreinte numérique et les données personnelles des enfants en ligne.