L'UNSS victime d'un piratage massif de données d'élèves
L'Union nationale du sport scolaire (UNSS) a officiellement confirmé avoir été la cible d'une cyberattaque majeure, comme l'a révélé en premier lieu le journal Ouest-France ce lundi. Le groupe de hackers se faisant appeler DumpSec a revendiqué, le 28 février 2026, le vol à grande échelle de données concernant des collégiens et lycéens licenciés auprès de cette fédération sportive, qui est placée sous la tutelle directe du ministère de l'Éducation nationale.
Un volume colossal de données sensibles exfiltré
Selon les informations publiées par le site spécialisé French Breaches, les pirates informatiques auraient réussi à exfiltrer pas moins de 1,557 million de photos d'identité d'élèves, couvrant toutes les classes de la sixième à la terminale. En parallèle, environ 65 gigaoctets de données sensibles auraient également été dérobés. L'ensemble de ces informations volées a ensuite été proposé à la vente sur le darknet, ce marché clandestin du web.
Les données compromises dans cette fuite massive incluent notamment :
- Les noms complets des élèves
- Leurs identifiants personnels
- Leurs dates de naissance
- Les établissements scolaires fréquentés
- Les données relatives à leur assurance
Une exfiltration remontant à novembre 2025
L'UNSS a précisé que l'exfiltration initiale des données daterait de novembre 2025. La fédération a indiqué avoir déposé plainte immédiatement après la diffusion illégale d'extraits provenant de son outil de gestion interne. Dans ses déclarations, l'UNSS tente de rassurer en affirmant que certaines catégories d'informations particulièrement sensibles n'auraient pas été touchées par ce piratage.
La fédération assure ainsi que :
- Les données financières, comme les relevés d'identité bancaire et les mandats SEPA, sont restées sécurisées
- Les informations relatives au handicap des élèves ne font pas partie des données compromises
Renforcement des mesures de sécurité
Face à cette attaque, l'UNSS affirme avoir rapidement mis en place des mesures correctives significatives. La fédération indique avoir renforcé ses procédures d'authentification pour sécuriser davantage l'accès à ses systèmes. De plus, elle a rendu inopérants les liens d'accès directs aux images volées, limitant ainsi la propagation des données sensibles.
Signalement aux autorités compétentes
Cet incident de sécurité majeur a été signalé sans délai à la Commission nationale de l'informatique et des libertés (CNIL), l'autorité française chargée de la protection des données personnelles. Parallèlement, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été saisie pour mener des investigations approfondies sur cette cyberattaque.
Des risques multiples pour les élèves concernés
Cette nouvelle fuite de données à grande échelle soulève de graves inquiétudes quant aux risques encourus par les élèves dont les informations ont été volées. Les experts en cybersécurité alertent sur plusieurs dangers potentiels :
- Des tentatives d'escroqueries ciblant les familles des élèves
- Des risques accrus d'usurpation d'identité des mineurs concernés
- La diffusion possible des images sur des réseaux criminels spécialisés
Cet incident intervient dans un contexte national sensible marqué par un débat intense sur la protection des données personnelles des mineurs en ligne. La vulnérabilité des systèmes éducatifs face aux cyberattaques devient ainsi une préoccupation majeure pour les autorités, les établissements scolaires et les familles françaises.
