Fuite chez Union Nationale du Sport Scolaire
Environ 7,8 millions de profils de licenciés et anciens licenciés de l'UNSS, la fédération française du sport scolaire, ont été aspirés depuis son intranet OPUSS par deux adolescents à l'aide d'identifiants volés, exposant noms, dates de naissance, établissements et coordonnées.
- Victime
- Union Nationale du Sport Scolaire
- données
- 7.8M
Le 7 juillet 2025, l'Union Nationale du Sport Scolaire (UNSS) — la fédération nationale française du sport scolaire — a été révélée victime d'une fuite de données massive touchant l'ensemble de ses adhérents. Selon les médias et les travaux du chercheur en cybersécurité Clément Domingo (SaxX), environ 7,8 millions de profils de licenciés et anciens licenciés, en majorité des collégiens et lycéens, ont été exposés.
La fuite découle d'identifiants compromis plutôt que d'une intrusion sophistiquée. Deux mineurs (âgés de 13 et 17 ans) ont récupéré les accès d'un fonctionnaire de l'académie de Bordeaux — un mot de passe (« France-98 ») réutilisé sur plusieurs services et obtenu via une infection par l'infostealer RedLine. À partir de ces comptes administrateurs sur l'intranet OPUSS de l'UNSS, ils ont automatiquement aspiré la base des adhérents. Les adolescents ont déclaré avoir agi pour démontrer la faiblesse de la plateforme, sans motivation financière.
Les catégories de données exposées comprenaient notamment :
- Noms, prénoms et dates de naissance
- Adresses email et postales des adhérents et des parents
- Numéros de téléphone
- Établissement, classe et activités
- Détails de licence/adhésion, photos et information sur le handicap
L'incident a été signalé à la CNIL et à l'ANSSI. Toutefois, la presse a relevé que la base est restée accessible à d'autres acteurs pendant plusieurs mois après l'intrusion initiale, laissant la situation non résolue. Cette fuite de l'intranet de juillet 2025 est distincte de l'épisode ultérieur et séparé de février 2026, au cours duquel des extraits et environ 1,5 million de photos d'élèves ont été publiés sur le dark web.
Sources
- xcancel.comhttps://xcancel.com/_SaxX_/status/1942139268962341112
- idprotect.frhttps://idprotect.fr/fuite-donnees-unss-7-millions-de-jeunes/
- linformaticien.comhttps://www.linformaticien.com/64550-les-donnees-de-plus-d-un-million-d-eleves-de-l-unss-exposees.html