3 millions d'élèves : fuite de données revendiquée chez UNSS #2
Le 28 février 2026, le groupe DumpSec a revendiqué l'exfiltration d'environ 65 Go de données et de près de 1,5 million de photos d'identité d'élèves chez l'UNSS, la fédération du sport scolaire, après une intrusion dans son intranet OPUSS ; noms, dates de naissance, établissements et coordonnées exposés.
- Victime
- UNSS #2
Le 28 février 2026, l'UNSS — l'Union nationale du sport scolaire, la fédération française du sport scolaire qui gère les licences des collégiens et lycéens — a été visée par une fuite de données revendiquée touchant des jeunes de 11 à 18 ans. Le groupe DumpSec a mis en vente le jeu de données dérobé sur des canaux du dark web, revendiquant environ 65 Go de données et près de 1,5 million de photos d'identité d'élèves.
Selon les informations rapportées, les attaquants ont obtenu un accès non autorisé à OPUSS, la plateforme de gestion en ligne de la fédération, et ont exfiltré des données apparemment accessibles depuis novembre 2025 environ ; la fuite n'a été rendue publique qu'en février 2026.
Les données exposées comprenaient notamment :
- Noms et prénoms
- Dates de naissance
- Adresses postales et e-mail
- Établissements fréquentés et numéros d'adhérent/de licence
- Des URL pointant vers les photos d'identité des élèves
L'UNSS a confirmé l'intrusion et indiqué avoir rendu inopérants les liens d'accès aux photos. La fédération a notifié la CNIL et l'ANSSI, déposé une plainte et déployé des mesures correctives : suppression des comptes inactifs, renouvellement des mots de passe, renforcement de l'authentification et nouveaux tests d'intrusion.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-28-unss-2
- cafepedagogique.nethttps://www.cafepedagogique.net/2026/03/06/piratage-a-lunss-les-donnees-et-les-photos-de-15-million-dadolescents-exposees/
- 1001infos.nethttps://1001infos.net/sport/lunss-pirate-plus-dun-million-de-photos-denfants-sur-le-darkweb/