L'Union Nationale du Sport Scolaire ciblée par une cyberattaque d'envergure
L'Union Nationale du Sport Scolaire (UNSS), principale fédération du sport scolaire en France, a été victime d'une cyberattaque majeure ayant conduit à la diffusion de données sensibles concernant des collégiens et lycéens sur le darknet. La fédération, placée sous la tutelle du ministère de l'Éducation nationale, a officiellement déposé plainte suite à cette violation de sécurité préoccupante.
Des informations personnelles d'élèves compromises
Selon les informations communiquées par l'UNSS, les données volées « avaient fait l'objet d'une exfiltration dispersée en novembre 2025 » depuis son site intranet OPUSS. La fédération, qui organise les compétitions sportives entre établissements scolaires et compte environ 1,2 million de licenciés annuels âgés de 11 à 18 ans, a confirmé que des photographies et des informations personnelles d'élèves avaient été dérobées puis mises en ligne sur des plateformes clandestines.
Le site spécialisé French Breaches rapporte des chiffres alarmants : « 65 Go de données sensibles » comprenant potentiellement « 1 557 000 photos d'élèves » seraient exposées par un groupe de hackers se faisant appeler DumpSec. Bien que l'UNSS n'ait pas validé ces estimations précises, l'organisation a reconnu l'ampleur de l'incident et activé ses procédures de cybersécurité.
Nature des données compromises et mesures de protection
Les informations potentiellement concernées incluent plusieurs catégories de données personnelles :
- Noms complets des élèves
- Identifiants uniques
- Dates de naissance
- Établissements scolaires de rattachement
- Données d'assurance des élèves inscrits
- URL des photographies d'identité
L'UNSS a toutefois précisé que les liens permettant d'accéder aux images ont été rendus inopérants rapidement après la découverte de la fuite. La fédération a également assuré que certaines catégories de données particulièrement sensibles ne seraient pas concernées par cette violation, notamment :
- Les données financières (RIB, mandats de prélèvement Sepa)
- Les informations relatives au handicap des élèves
Une base de données colossale visée
Cette cyberattaque n'est malheureusement pas la première subie par l'UNSS. La fédération sportive avait déjà été la cible d'une vaste opération de piratage en mars 2025. En juin de la même année, deux jeunes pirates informatiques avaient revendiqué auprès du Parisien avoir forcé l'accès au site intranet de l'organisation.
Le quotidien révélait alors l'existence d'une base de données impressionnante contenant « 7 795 940 profils », incluant des archives couvrant les six dernières saisons sportives. Cette base était dotée d'un moteur de recherche sophistiqué, facilitant potentiellement l'exploitation des informations volées.
Mobilisation des autorités et procédures engagées
Face à la gravité de la situation, l'UNSS a immédiatement notifié l'incident à plusieurs autorités compétentes :
- La Commission nationale de l'informatique et des libertés (CNIL)
- L'Agence nationale de la sécurité des systèmes d'information (ANSSI)
La fédération a également souligné que « la mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes » et à l'activation complète des protocoles de sécurité prévus pour ce type de crise numérique.
Parallèlement, le groupe de hackers DumpSec a revendiqué vendredi dernier le vol de données administratives concernant environ 15 millions de Français lors d'une cyberattaque distincte ayant visé 1 500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, illustrant ainsi l'ampleur des menaces cybernétiques actuelles.
