Skip to content
Fuite de donnéesContenu

3 millions d'élèves : fuite de données revendiquée chez UNSS #2

Le 28 février 2026, le groupe DumpSec a revendiqué l'exfiltration d'environ 65 Go de données et de près de 1,5 million de photos d'identité d'élèves chez l'UNSS, la fédération du sport scolaire, après une intrusion dans son intranet OPUSS ; noms, dates de naissance, établissements et coordonnées exposés.

Victime
UNSS #2

Le 28 février 2026, l'UNSS — l'Union nationale du sport scolaire, la fédération française du sport scolaire qui gère les licences des collégiens et lycéens — a été visée par une fuite de données revendiquée touchant des jeunes de 11 à 18 ans. Le groupe DumpSec a mis en vente le jeu de données dérobé sur des canaux du dark web, revendiquant environ 65 Go de données et près de 1,5 million de photos d'identité d'élèves.

Selon les informations rapportées, les attaquants ont obtenu un accès non autorisé à OPUSS, la plateforme de gestion en ligne de la fédération, et ont exfiltré des données apparemment accessibles depuis novembre 2025 environ ; la fuite n'a été rendue publique qu'en février 2026.

Les données exposées comprenaient notamment :

  • Noms et prénoms
  • Dates de naissance
  • Adresses postales et e-mail
  • Établissements fréquentés et numéros d'adhérent/de licence
  • Des URL pointant vers les photos d'identité des élèves

L'UNSS a confirmé l'intrusion et indiqué avoir rendu inopérants les liens d'accès aux photos. La fédération a notifié la CNIL et l'ANSSI, déposé une plainte et déployé des mesures correctives : suppression des comptes inactifs, renouvellement des mots de passe, renforcement de l'authentification et nouveaux tests d'intrusion.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-28-unss-2
  2. cafepedagogique.nethttps://www.cafepedagogique.net/2026/03/06/piratage-a-lunss-les-donnees-et-les-photos-de-15-million-dadolescents-exposees/
  3. 1001infos.nethttps://1001infos.net/sport/lunss-pirate-plus-dun-million-de-photos-denfants-sur-le-darkweb/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise