Skip to content
Fuite de donnéesContenu

Fuite chez Ministère des Sports, de la Jeunesse et de la Vie associative

En février 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a vu les données d'environ 450 000 candidats exfiltrées de sa plateforme de formation FORÔMES après la compromission du compte d'un organisme de formation légitime, exposant noms, coordonnées et dates et lieux de naissance.

Victime
Ministère des Sports, de la Jeunesse et de la Vie associative
données
450.0K

Le 19 février 2026, le ministère des Sports, de la Jeunesse et de la Vie associative — administration centrale en charge des politiques du sport et de la jeunesse — a révélé qu'une exfiltration de données avait touché FORÔMES, le système d'information utilisé pour la saisie, la gestion et la consultation des formations, des candidats et des diplômes de l'animation et du sport. Le ministère a détecté l'incident le 20 février 2026, peu après qu'un acteur malveillant (publiquement rattaché au groupe « DumpSec ») a mis en vente les données dérobées.

La fuite ne provient pas d'une intrusion directe dans les serveurs du ministère, mais de la compromission du compte d'un organisme de formation légitime disposant d'un accès autorisé à FORÔMES. Cet accès a été désactivé dès son identification. Environ 450 000 candidats sont concernés, et les informations rapportées indiquent que des mineurs figurent parmi les victimes.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses e-mail et adresses postales
  • Numéros de téléphone
  • Dates et lieux de naissance
  • Niveau d'études et informations administratives/de formation (lorsque renseignés)

En réponse, le centre opérationnel de sécurité des systèmes d'information ministériels (COSSIM) a ouvert une enquête, alerté l'agence nationale de cybersécurité (ANSSI) et déposé plainte auprès du parquet et de la CNIL. L'accès à FORÔMES a été temporairement suspendu afin d'appliquer les mesures correctives avant une réouverture dans des conditions de sécurité renforcées, et les personnes concernées devaient être informées. Cet incident est distinct de la fuite, plus importante, liée au dispositif Pass'Sport également rattachée à l'écosystème du ministère.

Sources

  1. x.comhttps://x.com/_SaxX_/status/2024735898236067940
  2. sports.gouv.frhttps://www.sports.gouv.fr/exfiltration-de-donnees-provenant-d-un-des-systemes-d-information-du-ministere-des-sports-de-la
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/le-ministere-des-sports-touche-par-une-exfiltration-de-donnees/
  4. x.comhttps://x.com/DarkWebInformer/status/2024695757689774463

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe