310 000 bénéficiaires Carte Jeune : fuite de données Région Occitanie
En mars 2026, la Région Occitanie a révélé une fuite de données touchant son dispositif Carte Jeune Région après la compromission d'un prestataire technique, exposant les données personnelles d'environ 310 000 jeunes bénéficiaires — dont quelque 270 000 photos d'identité de mineurs — mises en vente sur le darkweb par le groupe DumpSec.
- Victime
- Région Occitanie
- données
- 310.0K
Le 9 mars 2026, la Région Occitanie — la collectivité régionale du sud de la France, de Toulouse à Montpellier — a confirmé une fuite de données touchant son dispositif « Carte Jeune Région », une carte d'avantages très utilisée par les lycéens de la région. La collectivité indique avoir été informée de l'incident de sécurité le 5 mars 2026 par le prestataire technique qui exploite le système d'information de la Carte Jeune.
La compromission provient d'un accès non autorisé à l'infrastructure du prestataire plutôt qu'aux systèmes propres de la Région, ce qui en fait de fait une attaque via un tiers (chaîne d'approvisionnement). Le groupe malveillant « DumpSec » a ensuite mis en vente sur le darkweb la base de données dérobée — estimée à environ 41,7 Go et contenant près de 310 000 enregistrements ainsi que quelque 270 000 photos individuelles. Une large part de ces photos concerne des mineurs, compte tenu du public lycéen de la carte.
Les données exposées comprendraient :
- Noms et prénoms
- Dates de naissance
- Adresses e-mail et numéros de téléphone
- Photographies d'identité / portraits (souvent de mineurs)
- Établissement scolaire et niveau de classe, ainsi que des informations d'inscription
La Région précise qu'aucune donnée bancaire, mot de passe ou document d'identité officiel n'a été affecté. En réponse, elle a signalé l'incident à la CNIL, déposé une plainte et mis en place une ligne téléphonique et une adresse e-mail dédiées aux usagers concernés. Les autorités ont appelé les bénéficiaires à la vigilance face aux tentatives de phishing et d'usurpation d'identité exploitant les données dérobées.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-09-region-occitanie
- france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/occitanie/herault/montpellier/info-france-3-fuite-de-donnees-les-informations-personnelles-de-310-000-jeunes-mises-en-vente-sur-le-darkweb-suite-a-une-cyberattaque-contre-la-region-3313425.html
- idprotect.frhttps://idprotect.fr/carte-jeune-region-occitanie-cyberattaque-donnees/