Skip to content
Fuite de donnéesContenu

450 000 utilisateurs de FOROM touchés par une fuite de données

Le 19 février 2026, le Ministère des Sports a révélé l'exfiltration des données d'environ 450 000 candidats depuis sa plateforme de formation et de diplômes FORÔMES, à la suite de la compromission du compte légitime d'un organisme de formation, exposant noms, coordonnées et dates et lieux de naissance.

Victime
Ministère des Sports (plateforme FOROM)
données
450.0K

Le 19 février 2026, le Ministère des Sports, de la Jeunesse et de la Vie associative — qui exploite FORÔMES (souvent appelée FOROM), la plateforme nationale de gestion des formations, des candidats et des diplômes des métiers du sport et de l'animation — a révélé l'exfiltration des données personnelles d'environ 450 000 candidats depuis ce système.

Selon le ministère, les attaquants ont obtenu un accès en compromettant le compte légitime d'un organisme de formation habilité à utiliser la plateforme, puis s'en sont servis pour siphonner les dossiers des candidats. Aucune vulnérabilité logicielle de la plateforme elle-même n'a été exploitée : la fuite résulte de l'abus d'identifiants d'un tiers de confiance. Le groupe de pirates DumpSec a ensuite revendiqué l'attaque et mis les données en vente.

Les données exposées comprenaient :

  • Noms et prénoms
  • Adresses électroniques et postales
  • Numéros de téléphone
  • Dates et lieux de naissance
  • Niveaux de diplôme, lorsqu'ils étaient renseignés

FORÔMES traitant des candidats à des formations sportives, des mineurs figurent parmi les personnes concernées, ce qui accroît la sensibilité de la fuite.

En réponse, le ministère a suspendu l'accès à FORÔMES pour sécuriser et corriger l'infrastructure, mobilisé son centre opérationnel de sécurité (COSSIM) avec l'appui de l'agence nationale de cybersécurité ANSSI, déposé une plainte pénale et notifié la CNIL. Le ministère a indiqué qu'il informerait les personnes concernées et a programmé des sessions de sensibilisation à la cybersécurité pour les responsables informatiques des fédérations sportives, reconnaissant une exposition plus large des organismes sportifs français.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-19-ministere-des-sports-plateforme-forom
  2. sports.gouv.frhttps://www.sports.gouv.fr/exfiltration-de-donnees-provenant-d-un-des-systemes-d-information-du-ministere-des-sports-de-la
  3. patrickbayeux.comhttps://patrickbayeux.com/actualites/cyberattaque-au-ministere-des-sports-les-donnees-de-450-000-candidats-exfiltrees-via-la-plateforme-foromes/
  4. solutions-numeriques.comhttps://www.solutions-numeriques.com/le-ministere-des-sports-touche-par-une-exfiltration-de-donnees/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe