Fuite Choc : 1,5 Million de Photos d’Adolescents Sur le Dark Web

Une cyberattaque massive dévoile 1,5 million de photos d’adolescents

Une importante fuite de données concerne plus d’1,5 million de photographies de collégiens et de lycéens, ainsi que leurs informations personnelles. Ces données, comprenant noms, dates de naissance, établissements scolaires, ainsi que des images, ont été publiées sur le dark web. La fédération sportive concernée, l’UNSS, a confirmé cette intrusion lundi.

Les détails de l’incident

Après avoir déjà été victime d’un piratage en mars 2025, l’Union nationale du sport scolaire (UNSS), principal organisme du secteur, a été la cible de plusieurs attaques successives. Ces cyberattaques ont permis aux hackers de voler plus de 1,5 million de données, incluant des photos, des identifiants, des données d’assurance et des informations relatives aux établissements scolaires. Ces données ont été mises en ligne sur le darknet, rendant leur accès facile pour des utilisateurs malveillants. La fédération a porté plainte et a indiqué que ses liens vers les images ont été désactivés.

Selon le site spécialisé French Breaches, environ 65 gigaoctets de données sensibles seraient concernés, principalement par un groupe de hackers nommé DumpSec. Toutefois, l’UNSS n’a pas confirmé officiellement ces chiffres. La fédération précise que les données financières, telles que les relevés d’identité bancaire (RIB) ou les mandats de prélèvement SEPA, ainsi que les informations concernant le handicap, n’auraient pas été compromises.

Un groupe de hackers très actif

La fédération a indiqué que la mise en vente récente de ces données a mobilisé ses équipes et déclenché les procédures habituelles de cybersécurité. L’UNSS, qui compte environ 1,2 million de licenciés chaque année âgés de 11 à 18 ans, est placée sous la tutelle du ministère de l’Éducation nationale. L’affaire a été signalée à la CNIL (Commission nationale de l’informatique et des libertés) et à l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

C’est la deuxième attaque majeure contre l’UNSS en moins d’un an. En mars 2025, la fédération avait déjà été victime d’un piratage massif, et en juin, deux jeunes pirates avaient revendiqué avoir pénétré son intranet. Ils avaient alors affirmé avoir accès à près de 8 millions de profils, incluant des archives des six dernières saisons.

Par ailleurs, le groupe de hackers DumpSec a également revendiqué vendredi le vol de données administratives de 15 millions de Français lors d’une autre cyberattaque, cette fois ciblant 1 500 médecins utilisant un logiciel de la société Cegedim Santé.