Skip to content
Fuite de donnéesContenu

Fuite chez La Carte Avantage Jeune

Une fuite survenue en janvier 2026 sur la plateforme de la Carte Avantages Jeunes d'Info Jeunes Bourgogne-Franche-Comté a exposé les données d'environ 283 000 porteurs — nom, date de naissance, adresse, téléphone et documents d'identité — ensuite mises en vente sur le dark web.

Victime
La Carte Avantage Jeune

Le 9 février 2026, la base de données dérobée à la Carte Avantages Jeunes — le dispositif d'avantages pour les jeunes géré par l'organisme public Info Jeunes Bourgogne-Franche-Comté (CRIJ) — a été répertoriée comme mise en vente sur le dark web. L'intrusion initiale remonte au 8 janvier 2026 et a été révélée par l'organisme le 19 janvier, lorsqu'il a alerté les porteurs d'un « incident de sécurité ».

Un attaquant a exfiltré la base des utilisateurs ainsi que les justificatifs téléversés par les membres pour obtenir la carte. Des annonces ont ensuite circulé sur des forums du dark web (sous le pseudonyme « HexDex2 »), proposant les données d'environ 282 900 utilisateurs — soit près de 480 000 enregistrements bruts en comptant les inscriptions annuelles dupliquées — ainsi que quelque 56 000 documents téléversés représentant environ 92 Go.

Les données exposées comprenaient :

  • Nom, prénom, date de naissance
  • Adresse postale et numéro de téléphone
  • Cartes d'identité numérisées
  • Actes de naissance
  • Signatures manuscrites

L'organisme a d'abord présenté la fuite comme limitée à des « informations d'identification », soulignant qu'aucune coordonnée bancaire, mot de passe ou information financière n'était concerné. Il a sécurisé ses systèmes dès la détection, prévenu le centre régional de cybersécurité (CSIRT-BFC) et la CNIL, et alerté les porteurs par SMS et e-mail le 19 janvier, en les invitant à changer leur mot de passe. Le service avantagesjeunes.com est resté opérationnel pendant toute la durée de l'incident.

Sources

  1. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/bourgogne-franche-comte/doubs/besancon/les-donnees-personnelles-de-pres-de-300-000-jeunes-en-vente-sur-le-darkweb-apres-une-cyberattaque-quels-risques-pour-eux-3284213.html
  2. macommune.infohttps://www.macommune.info/carte-avantages-jeunes-les-donnees-didentite-des-jeunes-de-la-region-ont-ete-piratees/
  3. k6fm.comhttps://www.k6fm.com/cyberattaque-la-region-apporte-des-informations-sur-le-piratage-lie-a-la-cartes-avantages-jeunes
  4. dijon-actualites.frhttps://dijon-actualites.fr/2026/01/20/fuite-de-donnees-chez-info-jeunes-bourgogne-franche-comte-des-informations-didentification-potentiellement-exposees/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe