Skip to content
Fuite de donnéesContenu

80 000 documents : fuite revendiquée chez Unis Cité

Le 23 février 2026, l'association de service civique Unis Cité a subi une fuite de données touchant environ 80 000 personnes et près de 40 Go de données, dont des cartes d'identité, photos, IBAN et autres documents sensibles de jeunes volontaires, revendiquée par le groupe DumpSec.

Victime
Unis Cité
données
80.0K

Le 23 février 2026, Unis Cité — association française qui permet à des milliers de jeunes d'effectuer un service civique sur des missions d'intérêt général — a révélé une importante fuite de données concernant environ 80 000 personnes, principalement des volontaires, leurs tuteurs et leurs encadrants.

Selon l'organisation, l'intrusion s'est produite entre le 22 et le 23 février 2026 : une personne non autorisée a accédé à sa plateforme ENVOL via un ancien compte de salarié resté actif, puis a consulté et exfiltré des données personnelles. Le groupe DumpSec a revendiqué l'attaque, publiant environ 40 Go de données et quelque 80 000 pièces d'identité sur des forums de fuites et des canaux Telegram afin d'en maximiser la diffusion.

Les catégories de données exposées signalées comprennent :

  • Données d'identité (nom, prénom, statut) et cartes nationales d'identité (CNI)
  • Coordonnées (adresse postale, e-mail, téléphone)
  • Photos, documents signés et actes de naissance
  • Coordonnées bancaires (IBAN) et certificats médicaux
  • Données de mission de service civique (dates, statut)

Unis Cité a confirmé l'incident ainsi que l'accès non autorisé via le compte de l'ancien salarié. Le jeu de données dérobé a commencé à circuler publiquement, et les victimes ont été informées de leurs droits au titre de la protection des données, y compris la possibilité de saisir la CNIL. Le volume et la sensibilité des documents exposés — pièces d'identité officielles, IBAN et certificats médicaux de jeunes volontaires — rendent cette fuite particulièrement grave.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-23-unis-cite
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-unis-cite-80-000-personnes-ciblees-des-documents-sensibles-exposes
  3. x.comhttps://x.com/seblatombe/status/2029454363001774520

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise