Plus d'1,5 million de photographies de collégiens et de lycéens, ainsi que leurs données dont les noms, dates de naissance et établissements scolaires, provenant du site de l’UNSS, ont été mises en ligne sur le darknet, a indiqué lundi la principale fédération de sport scolaire.
Plusieurs cyberattaques massives. Après avoir déjà été piratée en mars 2025, l’Union nationale du sport scolaire (UNSS), principale fédération du secteur, a été victime de plusieurs nouvelles attaques ayant pour préjudice le vol de plus d’1,5 million de données d'adolescents de 11 à 18 ans, dont des photographies, des noms, des dates de naissance, des identifiants, des établissements scolaires et des données d’assurance. Les données ont été publiées sur le darknet. La fédération a porté plainte.
Selon le site de recension de fuite de données French Breaches, «65 Go de données sensibles», dont «1.557.000 photos d'élèves» seraient exposées par un groupe de hackers nommé DumpSec. À ce stade, l'UNSS n'a pas validé ces chiffres. «Les liens permettant d'accéder aux images ont été rendues inopérants», a assuré la fédération. Selon elle, les données financières (RIB, mandats de prélèvement Sepa) ainsi que les données relatives au handicap ne seraient pas concernées.
un groupe de hackers très actif
«La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l'activation des procédures prévues en matière de cybersécurité», a assuré la fédération, qui compte 1,2 million de licenciés par an de 11 à 18 ans et est placée sous la tutelle du ministère de l'Education nationale. L'incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie.
La fédération sportive avait déjà fait l'objet d'une vaste cyberattaque en mars 2025. En juin, deux jeunes pirates informatiques avaient par ailleurs revendiqué avoir forcé l'accès de son site intranet. «En tout, 7.795.940 profils, dont des archives des six dernières saisons, figurent dans cet index doté d'un moteur de recherche», avaient-ils déclaré.
Le groupe de hackers DumpSec a par ailleurs revendiqué vendredi le vol de données administratives de 15 millions de Français lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé.
