Fuite massive de données scolaires en France : jusqu'à 15 millions d'élèves exposés sur le dark web
🚨 Fuite de données

Fuite massive de données scolaires en France : jusqu'à 15 millions d'élèves exposés sur le dark web

⏱️9 min de lecture
🛡️Protection enfants
Florence Salmon

Florence Salmon

Fondatrice WY-Créations® – Référenceuse senior SEO & développeuse – +500 sites livrés depuis 2018

★★★★★ +125 avis 5 étoiles Lire les avis clients →

L'UNSS (Union nationale du sport scolaire) a été victime d'une cyberattaque massive. Plus de 1,5 million de photos d'identité d'élèves (de la 6e à la terminale) ainsi que 65 Go de données sensibles ont été exfiltrés et sont maintenant en vente sur le dark web. C'est la troisième cyberattaque contre l'UNSS en un an.

1,5M
photos d'élèves sur le dark web
65 Go de données • Groupe DumpSec • 3ème attaque en 1 an
Fuite données UNSS élèves scolaires dark web 2026
Fuite massive de données scolaires en France : 15 millions d'élèves exposés

Dans cet article

Ce que contiennent les données volées

Le groupe de hackers DumpSec revendique l'attaque et propose la base à la vente. C'est le même gang qui avait déjà pillé les données de Cegedim Santé (15 millions de dossiers médicaux en 2025).

📁 Données exfiltrées

📸

1 557 000 photos d'identité d'élèves de 11 à 18 ans

👤

Noms, prénoms, identifiants, dates de naissance

🏫

Établissements scolaires

🏥

Données d'assurance (mutuelles scolaires)

🔗

Liens vers les images (rendus inopérants depuis, mais déjà copiés)

✅ Les données financières (RIB, mandats SEPA) et celles relatives au handicap n'ont pas été touchées, selon l'UNSS.

⚠️ Mais les photos d'identité + infos perso = un catalogue parfait pour les pédocriminels, les harceleurs et les usurpateurs d'identité.

Comment l'attaque s'est produite

L'UNSS indique que l'exfiltration a été faite via un compte utilisateur compromis sur son outil de gestion interne OPUSS en novembre 2025.

🔓 Chronologie et vecteur d'attaque

Tout porte à croire que les hackers ont utilisé des identifiants volés en amont (phishing, credential stuffing ou fuite antérieure). L'exfiltration date de novembre 2025, mais les données n'ont été mises en vente qu'en février 2026.

Réaction de l'UNSS :
  • Blocage des liens vers les photos
  • Renforcement de l'authentification
  • Suppression des comptes inactifs
  • Renouvellement des mots de passe
  • Plainte déposée + alerte CNIL et ANSSI

Les risques immédiats pour les 1,5 million d'élèves

⚠️ Les 5 risques majeurs

🎭

Chantage et sextorsion : photos d'identité + nom + école + âge = cible idéale pour les pédocriminels

📍

Doxxing : adresse scolaire + identité → harcèlement ciblé

👤

Usurpation d'identité : faux profils scolaires, demandes d'aides, fraudes aux examens

💰

Revente massive : un dossier élève complet (photo + infos) se vend 10-50€ sur les forums dark web

🎣

Phishing ultra-ciblé : « Votre enfant a été sélectionné pour un stage sportif, cliquez ici » avec détails réels

🔄 C'est la deuxième fois en moins d'un an que l'UNSS est touchée (mars 2025 + juin 2025 avec deux jeunes hackers qui avaient déjà revendiqué un accès).

Que faire si votre enfant est licencié à l'UNSS ?

Même si vous n'êtes pas sûr que vos données sont dans le leak, appliquez ces réflexes dès maintenant.

🛡️ 7 actions de protection urgente

1

Vérifiez vos fuites : haveibeenpwned.com + firefoxmonitor.mozilla.org (email + téléphone + nom de l'enfant)

2

Changez les mots de passe : compte Ameli, mutuelle scolaire, email parent/enfant, banque

3

Activez 2FA partout : application Authy ou Yubikey (pas SMS)

4

Surveillez les comptes : espace Ameli, mutuelle, impôts, CAF pour détecter anomalies

5

Parlez à vos enfants : expliquez grooming, sextorsion, faux profils, défis dangereux

6

Signalez tout message suspect : phishing@signalement.gouv.fr ou cybermalveillance.gouv.fr

7

Contactez l'UNSS : demandez confirmation si votre enfant est concerné et quelles mesures ils prennent

Conclusion : quand est-ce qu'on arrête ?

La France subit une hémorragie numérique sans précédent. 403 millions de comptes exposés en 2025, et maintenant 15 millions de dossiers d'élèves (photos d'identité incluses) sur le dark web en 2026. L'UNSS est la troisième fédération sportive touchée en un an.

On ne peut plus se contenter de « vigilance » ou de « sensibilisation ». Les parents doivent interdire les réseaux sociaux avant 15 ans, surveiller activement, éduquer sans tabou. L'État doit durcir les sanctions contre les prestataires négligents.

"

Avez-vous été touché par une fuite scolaire ou médicale ? Avez-vous déjà eu un chantage ou une usurpation liée à vos enfants ? Partagez votre expérience en commentaires – ça peut sauver d'autres familles.

— L'urgence protection enfants 2026

Article rédigé selon les critères E-E-A-T de Google

Cet article respecte les critères E-E-A-T avec données vérifiées UNSS, CNIL, ANSSI et rapports cybersécurité 2026. Découvrez notre guide complet sur les critères E-E-A-T →

Sources

  • UNSS – Communiqué officiel cyberattaque février 2026
  • CNIL – Enquête fuite données scolaires
  • ANSSI – Rapport incidents cybersécurité
  • Cybermalveillance.gouv.fr – Alertes et signalements

Besoin d'un site web sécurisé ?

WY-Créations développe des sites performants et sécurisés depuis 2018

✓ Demander un devis gratuit
🛡️ Entreprise vérifiée

Excellence reconnue

⭐⭐⭐⭐⭐
5,0 / 5

Basé sur 126 avis clients

🛡️
92%
Score confiance
📅
2018
Depuis
🌐
500+
Sites créés
🔍 Société reconnue E-E-A-T par Google
Knowledge Panel Google actif
Featured Snippet sur requête "avis"
Sitelinks affichés dans les résultats

Vérifiez par vous-même sur Google

Rechercher "WY-Créations avis" →