Skip to content

310 000 bénéficiaires Carte Jeune : fuite de données Région Occitanie

En mars 2026, la Région Occitanie a révélé une fuite de données touchant son dispositif Carte Jeune Région après la compromission d'un prestataire technique, exposant les données personnelles d'environ 310 000 jeunes bénéficiaires — dont quelque 270 000 photos d'identité de mineurs — mises en vente sur le darkweb par le groupe DumpSec.

Victime
Région Occitanie
données
310.0K

Le 9 mars 2026, la Région Occitanie — la collectivité régionale du sud de la France, de Toulouse à Montpellier — a confirmé une fuite de données touchant son dispositif « Carte Jeune Région », une carte d'avantages très utilisée par les lycéens de la région. La collectivité indique avoir été informée de l'incident de sécurité le 5 mars 2026 par le prestataire technique qui exploite le système d'information de la Carte Jeune.

La compromission provient d'un accès non autorisé à l'infrastructure du prestataire plutôt qu'aux systèmes propres de la Région, ce qui en fait de fait une attaque via un tiers (chaîne d'approvisionnement). Le groupe malveillant « DumpSec » a ensuite mis en vente sur le darkweb la base de données dérobée — estimée à environ 41,7 Go et contenant près de 310 000 enregistrements ainsi que quelque 270 000 photos individuelles. Une large part de ces photos concerne des mineurs, compte tenu du public lycéen de la carte.

Les données exposées comprendraient :

  • Noms et prénoms
  • Dates de naissance
  • Adresses e-mail et numéros de téléphone
  • Photographies d'identité / portraits (souvent de mineurs)
  • Établissement scolaire et niveau de classe, ainsi que des informations d'inscription

La Région précise qu'aucune donnée bancaire, mot de passe ou document d'identité officiel n'a été affecté. En réponse, elle a signalé l'incident à la CNIL, déposé une plainte et mis en place une ligne téléphonique et une adresse e-mail dédiées aux usagers concernés. Les autorités ont appelé les bénéficiaires à la vigilance face aux tentatives de phishing et d'usurpation d'identité exploitant les données dérobées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-09-region-occitanie
  2. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/occitanie/herault/montpellier/info-france-3-fuite-de-donnees-les-informations-personnelles-de-310-000-jeunes-mises-en-vente-sur-le-darkweb-suite-a-une-cyberattaque-contre-la-region-3313425.html
  3. idprotect.frhttps://idprotect.fr/carte-jeune-region-occitanie-cyberattaque-donnees/

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K