Skip to content
Fuite de donnéesEn cours

Fuite chez Union Nationale du Sport Scolaire

Environ 7,8 millions de profils de licenciés et anciens licenciés de l'UNSS, la fédération française du sport scolaire, ont été aspirés depuis son intranet OPUSS par deux adolescents à l'aide d'identifiants volés, exposant noms, dates de naissance, établissements et coordonnées.

Victime
Union Nationale du Sport Scolaire
données
7.8M

Le 7 juillet 2025, l'Union Nationale du Sport Scolaire (UNSS) — la fédération nationale française du sport scolaire — a été révélée victime d'une fuite de données massive touchant l'ensemble de ses adhérents. Selon les médias et les travaux du chercheur en cybersécurité Clément Domingo (SaxX), environ 7,8 millions de profils de licenciés et anciens licenciés, en majorité des collégiens et lycéens, ont été exposés.

La fuite découle d'identifiants compromis plutôt que d'une intrusion sophistiquée. Deux mineurs (âgés de 13 et 17 ans) ont récupéré les accès d'un fonctionnaire de l'académie de Bordeaux — un mot de passe (« France-98 ») réutilisé sur plusieurs services et obtenu via une infection par l'infostealer RedLine. À partir de ces comptes administrateurs sur l'intranet OPUSS de l'UNSS, ils ont automatiquement aspiré la base des adhérents. Les adolescents ont déclaré avoir agi pour démontrer la faiblesse de la plateforme, sans motivation financière.

Les catégories de données exposées comprenaient notamment :

  • Noms, prénoms et dates de naissance
  • Adresses email et postales des adhérents et des parents
  • Numéros de téléphone
  • Établissement, classe et activités
  • Détails de licence/adhésion, photos et information sur le handicap

L'incident a été signalé à la CNIL et à l'ANSSI. Toutefois, la presse a relevé que la base est restée accessible à d'autres acteurs pendant plusieurs mois après l'intrusion initiale, laissant la situation non résolue. Cette fuite de l'intranet de juillet 2025 est distincte de l'épisode ultérieur et séparé de février 2026, au cours duquel des extraits et environ 1,5 million de photos d'élèves ont été publiés sur le dark web.

Sources

  1. xcancel.comhttps://xcancel.com/_SaxX_/status/1942139268962341112
  2. idprotect.frhttps://idprotect.fr/fuite-donnees-unss-7-millions-de-jeunes/
  3. linformaticien.comhttps://www.linformaticien.com/64550-les-donnees-de-plus-d-un-million-d-eleves-de-l-unss-exposees.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Union Nationale du Sport Scolaire

Fin février 2026, la fédération du sport scolaire UNSS a révélé que des pirates avaient accédé à sa plateforme d'adhérents OPUSS et diffusé sur le darknet les données personnelles et environ 1,5 million de photos d'identité d'élèves (11-18 ans), couvrant ~668 000 membres actuels et ~889 000 anciens.

Victim
Union Nationale du Sport Scolaire
Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K