Les données de plus d’un million d’élèves de l’UNSS exposées

L’Union nationale du sport scolaire (UNSS) a été victime d’une cyberattaque ayant conduit à la fuite, sur le darknet, de données de collégiens et lycéens. L’organisation a annoncé avoir déposé plainte après l’intrusion détectée en novembre 2025 dans son outil de gestion OPUSS.

L’UNSS, qui regroupe 1,2 million de licenciés, a annoncé avoir été victime d’une cyberattaque. L’incident a entraîné la divulgation, sur le darknet, de données concernant plus  des collégiens et lycéens. L’organisation a indiqué avoir déposé plainte. L’incident cyber remonte à novembre 2025, date à laquelle un accès non autorisé à l’outil de gestion OPUSS a été détecté.

Les données proviendraient d’une exfiltration réalisée en novembre 2025 depuis l’intranet OPUSS de l’UNSS. Selon le site spécialisé French Breaches, environ 65 Go de données sensibles et plus de 1,5 million de photos d’élèves ont été exposés par le groupe de hackers DumpSec. Ces chiffres n’ont, pour l’heure, pas été confirmés par l’UNSS.

Les liens vers les images désactivés

En plus des photos, les informations potentiellement compromises comprennent les noms, identifiants, dates de naissance, établissements scolaires et données d’assurance. L’UNSS assure toutefois que les liens vers les images ont été désactivés et que les données bancaires ou liées au handicap ne sont pas concernées. L’UNSS a dit avoir renforcé ses procédures d’authentification depuis. L’incident a été notifié à la CNIL et à l’ANSSI.

À noter que DumpSec est l’un des deux groupes ayant revendiqué le récent vol de données administratives de Français lors d’une attaque visant des médecins utilisateurs d’un logiciel de Cegedim Santé.

Content retrieved from: https://www.linformaticien.com/64550-les-donnees-de-plus-d-un-million-d-eleves-de-l-unss-exposees.html.