Le piratage du site de l’UNSS a entraîné la mise en ligne de 1,5 million de photos d’adolescents sur le darknet.

Selon French Breaches, un site spécialisé dans la divulgation de fuites de données, un groupe de hackers baptisé DumpSec aurait mis en ligne "65 Go de données sensibles", incluant "1.557.000 photos d’élèves". L’UNSS, contactée par l’AFP, n’a pas confirmé ces chiffres. 

L’UNSS, principale fédération du sport scolaire, a annoncé lundi avoir déposé plainte suite à la mise en ligne sur le darknet de photos et de données de collégiens et de lycéens volées lors de cyberattaques. Ces informations concernent potentiellement les noms, identifiants, dates de naissance, établissements scolaires et données d’assurance des élèves inscrits, ainsi que les URL de photographie d’identité, selon l’UNSS. L’incident a été signalé à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été informée.

L’UNSS : « La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l’activation des procédures prévues en matière de cybersécurité »

En mars 2025, la fédération sportive a subi une importante cyberattaque. Deux jeunes pirates informatiques ont ensuite revendiqué auprès du Parisien avoir forcé l’accès au site intranet en juin. Le quotidien a rapporté que l’index, doté d’un moteur de recherche, contenait un total de 7 795 940 profils, incluant des archives des six dernières saisons. La fédération, qui compte 1,2 million de licenciés par an âgés de 11 à 18 ans, est placée sous la tutelle du ministère de l’Éducation nationale.

Vendredi, le groupe de hackers DumpSec a revendiqué une cyberattaque ayant compromis les données administratives de 15 millions de Français. L’attaque a ciblé 1 500 médecins utilisateurs d’un logiciel de la société Cegedim Santé.