Skip to content
Fuite de donnéesContenu

553 élèves du Collège Saint-Charles concernés par une fuite de données

Les 553 élèves inscrits à l'Association Sportive du Collège Saint-Charles (Guipavas/Brest) ont été touchés par la fuite massive du sport scolaire (UNSS) : noms, dates de naissance, établissement et photos d'identité ont été divulgués après la compromission de la plateforme OPUSS.

Victime
Collège Saint-Charles (Guipavas/Brest)
données
553

Le 4 février 2026, le Collège Saint-Charles — établissement privé de Guipavas, près de Brest — a été identifié comme l'un des établissements concernés par la fuite massive de données touchant l'Union Nationale du Sport Scolaire (UNSS), la fédération nationale du sport scolaire. Les 553 élèves inscrits à l'Association Sportive du collège sont titulaires d'une licence UNSS, et leurs données figurent parmi les plus de 1,5 million de dossiers d'élèves exfiltrés de la fédération.

La fuite ne provient pas de l'établissement lui-même. Elle découle de la compromission d'OPUSS, la plateforme centrale de gestion des licences de l'UNSS, utilisée par les établissements de toute la France pour inscrire les élèves aux compétitions inter-établissements. Les attaquants ont obtenu un accès non autorisé en novembre 2025 et ont exfiltré environ 65 Go de données, ensuite diffusées sur le darknet début 2026.

Pour les élèves de Saint-Charles, les données exposées relèvent des mêmes catégories que celles divulguées dans l'ensemble de la base UNSS :

  • Noms et prénoms
  • Dates de naissance
  • Établissement scolaire de rattachement
  • Photographies d'identité UNSS
  • Informations d'assurance liées à la licence UNSS

Les données bancaires et les mandats SEPA ne faisaient pas partie du lot divulgué. L'UNSS a notifié la CNIL et l'ANSSI, déposé plainte pour la diffusion illégale des données, désactivé les liens d'accès direct aux images et déployé des mesures de sécurité d'urgence, dont la réinitialisation des mots de passe et le renforcement de l'authentification. Les élèves concernés étant mineurs, la divulgation de leurs photos et données d'identité reste une préoccupation durable pour la vie privée, même après la sécurisation de la plateforme à l'origine de la fuite.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-04-college-saint-charles-guipavas-brest
  2. infos-it.frhttps://infos-it.fr/nouvelles/8770/cyberattaque-contre-l-union-nationale-du-sport-scolaire-noms-dates-de-naissance-et-15-million-de-photos-deleves-exposes/
  3. cnews.frhttps://www.cnews.fr/france/2026-03-03/15-million-de-photos-dadolescents-publiees-sur-le-darknet-ce-que-lon-sait-de-la

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr