- Plus de 1,5 million de photos d’élèves de l’enseignement secondaire ont été mises en ligne sur le darknet, après le piratage du site de l’Union nationale du sport scolaire (UNSS).
- Cette cyberattaque serait le fait d’un groupe de hackers nommé DumpSec.
- La fédération sportive a porté plainte.
Plusieurs fédérations sportives ont été victimes de cyberattaques ces derniers mois. Dernière en date, l’UNSS, principale fédération du sport scolaire, chargée d’organiser les compétitions entre collèges et lycées. Cette fois, le piratage concerne directement des mineurs. Plus de 1,5 million de photos d’élèves de l’enseignement secondaire ont été ainsi exposées sur le darknet.
Noms, identifiants, dates de naissance, établissements scolaires…
Ces données volées « avaient fait l’objet d’une exfiltration dispersée en novembre 2025 »
de son site intranet OPUSS, a expliqué dans un communiqué la fédération sportive qui précise avoir déposé plainte après la diffusion illégale d’extraits issus de son outil de gestion. Selon le site de recension de fuite de données French Breaches, « 65 Go de données sensibles »
, dont « 1.557.000 photos d’élèves »
seraient exposées par un groupe de hackers nommé DumpSec. Interrogée par l’AFP, l’UNSS n’a pas validé ces chiffres.
« La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l’activation des procédures prévues en matière de cybersécurité »
, a assuré la fédération, qui compte 1,2 million de licenciés par an de 11 à 18 ans et est placée sous la tutelle du ministère de l’Éducation nationale. L’incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie.
Les informations susceptibles d’être concernées incluent les noms, identifiants, dates de naissance, établissements scolaires et données d’assurance des élèves inscrits et les URL de photographies d’identité, précise l’UNSS. « Les liens permettant d’accéder aux images ont été rendus inopérants »,
assure-t-elle. Selon elle, les données financières (RIB, mandats de prélèvement Sepa) ainsi que les données relatives au handicap ne seraient pas concernées.
La fédération sportive avait déjà fait l’objet d’une vaste cyberattaque en mars 2025. En juin, deux jeunes pirates informatiques avaient par ailleurs revendiqué auprès du Parisien
avoir forcé l’accès au site intranet. « En tout, 7.795.940 profils, dont des archives des six dernières saisons, figurent dans cet index doté d’un moteur de recherche »,
écrivait le quotidien.
