Une cyberattaque de grande ampleur frappe la fédération de sport scolaire
L'Union Nationale du Sport Scolaire (UNSS), principale organisation chargée des compétitions sportives entre collèges et lycées en France, a été victime d'une cyberattaque massive ayant conduit à la divulgation de données sensibles concernant des mineurs. Plus de 1,5 million de photos d'élèves, ainsi que des informations personnelles, ont été mises en ligne sur le darknet, selon les révélations faites lundi par la fédération.
Des données sensibles exposées à grande échelle
L'attaque informatique, qui aurait ciblé le site intranet OPUSS de l'UNSS en novembre 2025, a permis l'exfiltration de 65 gigaoctets de données confidentielles. Le groupe de hackers DumpSec, déjà connu pour d'autres cyberattaques récentes, revendique cette opération. Les informations volées incluent des noms, identifiants, dates de naissance, établissements scolaires et données d'assurance des élèves licenciés à l'UNSS, qui compte environ 1,2 million de membres âgés de 11 à 18 ans chaque année.
La fédération a immédiatement réagi en déposant plainte et en notifiant l'incident à la Commission nationale de l'informatique et des libertés (CNIL). L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a également été saisie pour enquêter sur cette violation de données préoccupante.
Une situation particulièrement alarmante pour la protection des mineurs
Ce qui rend cette cyberattaque particulièrement grave, c'est la nature des données compromises : des photographies d'identité de collégiens et lycéens, dont la diffusion non contrôlée sur le darknet représente un risque significatif pour leur sécurité et leur vie privée. L'UNSS a toutefois assuré que "les liens permettant d'accéder aux images ont été rendus inopérants" et que certaines catégories de données, comme les informations financières (RIB, mandats de prélèvement Sepa) ou celles relatives au handicap, ne seraient pas concernées par cette fuite.
Cette attaque n'est malheureusement pas la première subie par l'UNSS. En mars 2025, la fédération avait déjà été ciblée par une vaste cyberattaque, et en juin de la même année, deux jeunes pirates informatiques avaient revendiqué avoir forcé l'accès au site intranet, mettant en danger près de 7,8 millions de profils d'élèves selon les informations du Parisien.
Un contexte de cybermenaces croissantes
Le groupe DumpSec, responsable présumé de cette attaque, est également impliqué dans d'autres cyberattaques récentes en France, notamment contre des professionnels de santé utilisant un logiciel de la société Cegedim Santé, ayant conduit au vol de données administratives de 15 millions de Français. Cette multiplication d'incidents souligne l'urgence de renforcer la cybersécurité des organisations traitant des données sensibles, particulièrement lorsqu'elles concernent des mineurs.
L'UNSS, placée sous la tutelle du ministère de l'Éducation nationale, a activé ses procédures de sécurité et assure poursuivre ses investigations pour identifier l'étendue exacte des dommages et prévenir de nouvelles violations. Cette affaire rappelle cruellement les défis permanents de protection des données personnelles dans un environnement numérique de plus en plus exposé aux cybermenaces.
