Plus d’1,5 million de collégiens et lycéens français sont exposés à la suite d’une fuite massive d’informations chez l’Union nationale du sport scolaire (UNSS). Parmi les données diffusées sur le dark web, on trouve des photos d’identité.
L’Union nationale du sport scolaire (UNSS) a été piratée. La fédération française de sport scolaire, dédiée aux collèges et aux lycées, indique que « son outil de gestion OPUSS » a été compromis en novembre 2025. À la suite de l’intrusion, des données personnelles ont été subtilisées. Les victimes de la violation sont des adolescents de 11 à 18 ans. Plus d’1,5 million d’élèves, licenciés à l’UNSS dont les données sont gérées dans l’outil OPUSS, sont concernés.
Parmi la montagne d’informations volées, on trouve les noms, les identifiants, les dates de naissance, les établissements scolaires, les données d’assurance et l’URL des photos d’identité. C’est un véritable catalogue de victimes potentielles pour les cybercriminels, ainsi que les pédocriminels.
La fédération souligne que les liens permettant d’accéder aux images ont « été rendus inopérants » à la suite de la découverte de la fuite. Les investigations montrent que « les données financières (RIB, mandats de prélèvement SEPA) ainsi que les données relatives au handicap » n’ont pas été collectées.
Les investigations, menées avec le prestataire technique de la fédération, révèlent qu’un « compte utilisateur » compromis est à l’origine de l’incident. Tout porte à croire que les hackers se sont servis d’identifiants volés en amont pour arriver à leurs fins.
Des données sur le dark web
Quelques mois après l’incident, en février 2026, la fédération française s’est rendue compte que les données volées étaient diffusées sur le dark web. L’Union nationale du sport scolaire explique avoir été informée de « la publication illégale, sur un site du darknet, d’extraits de données ».
🚨🔴🇫🇷 ÉLÈVES EXPOSÉS : 1 557 000 PHOTOS DE MINEURS en circulation après le piratage de l’UNSS.
Je suis sous le choc… On pensait avoir atteint le fond. Manifestement non.
On parle ici de 65 GO d’informations sur des enfants, et le groupe de hackers DumpSec met cette base de… pic.twitter.com/ZgGCE7iUJR
— Seb (@seblatombe) February 28, 2026
La mise en ligne du répertoire de données a « conduit à une nouvelle mobilisation des équipes et à l’activation des procédures prévues en matière de cybersécurité ». La fédération s’est notamment empressée de renforcer les procédures d’authentification, de supprimer les comptes inactifs, et de renouveler les mots de passe. Conformément à la loi, l’Union nationale du sport scolaire a prévenu la Commission nationale de l’informatique et des libertés (CNIL) et déposé une plainte auprès des autorités.
Notez que c’est déjà la troisième cyberattaque enregistrée par l’Union nationale du sport scolaire en l’espace d’un an. La fédération sportive avait déjà été visée par une vaste attaque en mars 2025. Trois mois plus tard, deux jeunes hackers avaient en outre revendiqué avoir forcé l’accès à son réseau interne.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.