Skip to content
Fuite de donnéesContenu

Fuite chez Ministère des Sports

Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

Victime
Ministère des Sports

Le 19 décembre 2025, le ministère des Sports, de la Jeunesse et de la Vie associative — l'administration qui pilote le dispositif d'aide Pass'Sport — a confirmé l'exfiltration de données depuis l'un de ses systèmes d'information, touchant environ 3,5 millions de foyers. Un fichier d'environ 22 millions de lignes a été mis en ligne sur un forum criminel, où un acteur malveillant l'a présenté comme une représaille contre l'État français.

Les données provenaient du programme Pass'Sport et non de la Caisse d'allocations familiales (CAF), que les autorités ont explicitement écartée comme source malgré les premières rumeurs. Les analystes ont évoqué une faille d'accès non sécurisé sur le portail partenaire agrégeant les données des bénéficiaires comme point d'entrée probable. L'échantillon diffusé combinait des champs d'identité, de contact et de gestion d'aide, dont des identifiants nationaux très sensibles.

Catégories de données exposées :

  • Nom, prénom, date de naissance, genre
  • Adresse courriel, adresse postale, numéro de téléphone
  • Catégorie d'aides perçues et code organisme
  • Numéro de Sécurité sociale, numéro INE, numéro CAF
  • Code Pass'Sport

Le ministère a indiqué avoir mobilisé ses équipes techniques pour évaluer l'incident et stopper la fuite, déposé plainte auprès des autorités compétentes et notifié la CNIL dans le délai requis de 72 heures. Il a également annoncé un plan pour informer les 3,5 millions de foyers concernés et leur communiquer des recommandations de sécurité ; les observateurs ont mis en garde contre de probables tentatives de hameçonnage et d'ingénierie sociale.

Sources

  1. lindependant.frhttps://www.lindependant.fr/2025/12/19/nouvelle-cyberattaque-des-services-de-letat-35-millions-de-foyers-concernes-par-une-fuite-de-donnees-au-ministere-des-sports-13121276.php
  2. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-pirate-le-ministere-des-sports-alerte-sur-un-vol-de-donnees-98871.html
  3. next.inkhttps://next.ink/brief_article/le-ministere-des-sports-confirme-une-fuite-de-donnees-concernant-35-millions-de-foyers/
  4. franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/le-ministere-des-sports-victime-d-une-cyberattaque-3-5-millions-de-foyers-concernes_7690192.html

Incidents liés

Fuite de donnéesInconnu

Fuite chez justice.fr

Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

Victim
justice.fr
Fuite de donnéesContenu

Fuite chez Ministère de l’Intérieur

En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

Victim
Ministère de l’Intérieur