Une fuite massive de données personnelles d'élèves
Une nouvelle fuite de données d'une ampleur considérable vient d'être révélée ce samedi 28 février 2026. Selon les informations du site spécialisé French Breaches, plus d'un million et demi de photographies d'élèves ont été dérobées à l'Union nationale du sport scolaire (UNSS). Cette attaque cybercriminelle concerne principalement des mineurs, des collégiens et lycéens dont les données sensibles sont désormais exposées.
Le groupe DumpSec à l'origine du piratage
Le groupe de hackers nommé DumpSec revendique cette opération malveillante. Ces cybercriminels ont mis en vente pas moins de 65 gigaoctets de données confidentielles sur des plateformes clandestines. Ce collectif est déjà connu pour avoir orchestré une précédente fuite massive de données médicales, démontrant ainsi son activité criminelle persistante dans le domaine de la cybercriminalité.
Le piratage s'est déroulé en deux phases distinctes : d'abord 889 000 photographies ont été extraites illégalement, puis 668 000 images supplémentaires ont été subtilisées. Aux clichés des élèves s'ajoutent de nombreuses informations personnelles compromettantes incluant les noms et prénoms complets, le sexe, les dates de naissance précises, les niveaux de scolarité détaillés et les établissements fréquentés.
Des données sensibles largement exposées
Les hackers ont également obtenu les adresses personnelles des victimes ainsi que les noms de leurs assureurs, créant ainsi un profil complet extrêmement vulnérable. Cette combinaison de photographies et d'informations d'identification ouvre la porte à de multiples risques : usurpations d'identité sophistiquées, escroqueries ciblées et potentiellement du harcèlement en ligne.
Les experts en cybersécurité s'alarment particulièrement de la nature des données volées, qui concernent exclusivement des mineurs. Cette population déjà vulnérable se trouve doublement exposée, avec des conséquences potentielles à long terme sur leur vie privée et leur sécurité numérique.
Comment réagir face à une fuite de données
La plateforme gouvernementale Cybermalveillance.gouv.fr recommande plusieurs actions cruciales pour les personnes concernées par ce type d'incident :
- Prévenir son entourage afin qu'ils se méfient des messages suspects semblant provenir de vous
- Surveiller attentivement l'activité bancaire et faire opposition si nécessaire, particulièrement si des données financières ont fuité
- Signaler et demander la suppression de tout contenu en ligne où vos données personnelles apparaissent
- Exiger des moteurs de recherche qu'ils n'indexent pas ces informations sensibles
- Porter plainte auprès de la CNIL si aucune action corrective n'est entreprise dans le mois suivant la découverte
- Conserver toutes les preuves matérielles en vue d'un dépôt de plainte officiel
Cette fuite massive souligne une fois encore l'importance cruciale de la protection des données personnelles, particulièrement lorsqu'elles concernent des mineurs. Les établissements scolaires et organisations traitant des informations sensibles doivent renforcer drastiquement leurs mesures de sécurité numérique face à des groupes cybercriminels de plus en plus agressifs et organisés.
