La Région Occitanie a été piratée. Des pirates ont compromis le système de la Carte Jeune Région pour dérober les données de milliers de lycéens et de parents. Leurs identités complètes et leurs coordonnées circulent déjà sur le dark web, alors que les autorités minimisent les faits…
La Région Occitanie a été victime d’une cyberattaque. Dans un mail adressé aux victimes, la région indique que « le système informatique » de Carte Jeune Région a subi « un incident de sécurité ». Ce dispositif permet aux environ 230 000 lycéens de la région, ainsi qu’aux jeunes en établissements spécialisés, d’accéder à certains services dans leur établissement scolaire, de même que de profiter de réductions.
🤬🤬🤬 Je vais encore pousser mon coup de gueule et pour cause !
ARRÊTEZ DE MINIMISER LES FUITES DE DONNÉES dans vos communiqués !
La région Occitanie qui sait fait pirater ne trouve rien de mieux à dire que : “Les premières analyses immédiatement mises en œuvre confirment… pic.twitter.com/Ifb0clFhiZ
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 11, 2026
L’intrusion s’est soldée par « un accès non autorisé à certaines données ». Parmi les données qui ont été compromises, on trouve le nom, le prénom, la date de naissance, l’adresse mail, et le numéro de téléphone des lycéens. Pour la Région Occitanie, il ne s’agit pas de données sensibles… bien qu’elles puissent permettre d’orchestrer des arnaques en ligne ou d’usurper l’identité des victimes. De plus, « aucune donnée financière, bancaire, mot de passe ou document d’identité n’est concernée » par la violation. Comme le regrette le chercheur Clément Domingo, « la région Occitanie juge qu’avoir toute l’identité de jeunes dont de nombreux mineurs n’est pas sensible ».
🤬🤬🤬 Je vais encore pousser mon coup de gueule et pour cause !
ARRÊTEZ DE MINIMISER LES FUITES DE DONNÉES dans vos communiqués !
La région Occitanie qui sait fait pirater ne trouve rien de mieux à dire que : “Les premières analyses immédiatement mises en œuvre confirment… pic.twitter.com/Ifb0clFhiZ
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 11, 2026
À lire aussi : Fuite de données – l’Anssi minimise la situation en France, il y aurait beaucoup de « bluff »
Des données déjà sur le dark web
En amont, l’attaque a été revendiquée par le gang DumpSec sur BreachForums, la plaque tournante des données piratées en France. Dans l’annonce, consultée par 01net, le groupe criminel affirme que ce sont les données de 310 000 jeunes bénéficiaires de la Carte Jeune Région qui sont entre leurs mains. Le répertoire contiendrait aussi les photos d’identité de , 270 783 mineurs. Les pirates vendent les données au plus offrant sur la plateforme. Ce sont déjà les cybercriminels qui sont à l’origine du hack de l’Union nationale du sport scolaire (UNSS), qui a abouti au vol de centaines de milliers de photographies d’élèves et de données personnelles liées à des compétitions sportives scolaires.
Interrogée par France 3, la Région ne précise pas de chiffre précis mais ne conteste pas le nombre de victimes évoqué par DumpSec. Elle confirme toutefois que « le téléphone et courriel des représentants légaux », à savoir les tuteurs des jeunes, font bien partie des informations compromises, comme le prétendent les hackers. Alors que « des analyses plus poussées sont actuellement en cours », la Région Occitanie a « signalé cet incident à la CNIL et déposé plainte ».
La Région s’ajoute à la longue liste des victimes de fuites de données en France. Ces dernières semaines, une série de violations d’envergure est venue aggraver la menace qui pèse déjà sur les Français. On pense notamment au piratage de Cegedim Santé, qui a entraîné la fuite des informations médicales de 11 à 15 millions de Français, au hack de Florajet, ou encore à la cyberattaque massive visant le fichier national des comptes bancaires (FICOBA).
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.