jeunes collégiens escalier

Carte avantages jeune : une cyberattaque affecte des milliers de bénéficiaires

Les cyberattaques ne ciblent plus uniquement les grandes entreprises ou les institutions financières. Elles frappent désormais des services du quotidien, utilisés par des centaines de milliers de familles, souvent sans que celles-ci n’aient conscience de la valeur des données qu’elles confient.

Début janvier 2026, c’est un dispositif largement répandu auprès des jeunes et des foyers de Bourgogne-Franche-Comté qui s’est retrouvé au cœur d’un piratage d’ampleur.

Les données personnelles de près de 300 000 titulaires de la carte Avantages Jeunes ont en effet été dérobées à la suite d’une cyberattaque visant le Centre régional d’information jeunesse (CRIJ).

Quelques jours plus tard, ces informations apparaissaient en vente sur le darknet, accompagnées d’un échantillon gratuit de 1 000 identités destiné à prouver l’authenticité de la fuite.

Noms, coordonnées, dates de naissance : autant d’éléments suffisants pour exposer des milliers de jeunes – parfois mineurs – à des tentatives de fraude, d’arnaques ou d’usurpation d’identité.

ID Protect vous propose un retour détaillé sur cet incident de sécurité qui illustre une nouvelle fois la fragilité des données personnelles, même au sein de structures institutionnelles.

Qu’est-ce que la carte Avantages Jeunes ?

La carte Avantages Jeunes est un dispositif porté par le Centre régional d’information jeunesse (CRIJ) Bourgogne-Franche-Comté. Ouverte aux moins de 30 ans, elle permet aux jeunes et aux familles de bénéficier de réductions et de bons plans dans de nombreux domaines : culture, sport, transports, loisirs, commerces ou encore formations.

Chaque année, des dizaines de milliers de jeunes créent un compte en ligne sur le site avantagesjeunes.com, fournissant des données personnelles nécessaires à la gestion de leur carte.

Ce que l’on sait sur la cyberattaque

L’attaque informatique a eu lieu le 8 janvier 2026, comme l’a confirmé Info Jeunes Bourgogne-Franche-Comté.

Selon plusieurs sources concordantes, un cybercriminel opérant sous le pseudonyme HexDex2 affirme détenir les données personnelles de 282 906 utilisateurs de la carte Avantages Jeunes. Ces informations sont actuellement proposées à la vente sur le dark web.

Le CRIJ nuance toutefois ce chiffre et évoque une réalité plus complexe :

« Nous avons environ 95 000 jeunes qui ont la carte tous les ans. Dans les données qui ont fuité, on a des doublons. Il y a des noms qui reviennent jusqu’à 4 fois », explique le CRIJ à France 3 Franche-Comté.

Selon l’organisme, entre 100 000 et 150 000 personnes distinctes pourraient être réellement concernées par cette fuite, en raison de reconductions annuelles et de bases de données dupliquées.

Quelles données ont été compromises ?

D’après les informations communiquées officiellement, les données exposées concernent :

  • nom et prénom
  • date de naissance
  • adresse postale
  • adresse e-mail
  • numéro de téléphone
  • mode de paiement (sans données bancaires)

Info Jeunes Bourgogne-Franche-Comté insiste sur le fait qu’aucune donnée sensible n’aurait été compromise :

« À ce stade, il est important de préciser qu’aucune donnée sensible n’est concernée par cet incident, notamment les coordonnées bancaires, mots de passe ou informations financières. »

Pour autant, ces données d’identification sont largement suffisantes pour alimenter des campagnes de phishing, d’arnaques par SMS ou par téléphone, voire des tentatives d’usurpation d’identité, en particulier lorsque des mineurs figurent parmi les victimes.

Face à l’incident, le CRIJ Bourgogne-Franche-Comté indique avoir engagé plusieurs démarches :

  • saisi le C-SIRT, le centre régional de cybersécurité,
  • effectué une déclaration auprès de la CNIL,
  • engagé le dépôt d’une plainte,
  • informé les utilisateurs concernés par SMS et e-mail.

Une réunion de crise a également été organisée avec les services de la Région Bourgogne-Franche-Comté afin d’évaluer l’ampleur de l’incident et renforcer les mesures de protection.

Quels sont les risques pour les titulaires de la carte ?

Dans les semaines ou mois à venir, les personnes concernées peuvent être exposées à :

  • des e-mails frauduleux se faisant passer pour des organismes officiels,
  • des SMS ou appels visant à soutirer des informations complémentaires,
  • des tentatives d’ingénierie sociale ciblant les jeunes ou leurs parents.

Le CRIJ appelle donc à la vigilance et recommande notamment de modifier rapidement son mot de passe pour les titulaires disposant d’un espace personnel en ligne.

Que faire si vous êtes concerné ?

Si vous détenez ou avez détenu une carte Avantages Jeunes :

  • changez immédiatement vos mots de passe,
  • soyez vigilant face aux messages inattendus,
  • ne communiquez jamais vos informations personnelles par téléphone ou par e-mail,
  • surveillez l’utilisation de vos données dans le temps.

Pour toute question, Info Jeunes Bourgogne-Franche-Comté peut être contacté :

Fuites de données : une menace durable pour les jeunes

Cette affaire rappelle que même des structures institutionnelles ou éducatives peuvent devenir des cibles de choix pour les cybercriminels. Les jeunes, souvent moins sensibilisés aux risques numériques, constituent une population particulièrement vulnérable.

Chez ID Protect, nous accompagnons les victimes de fuites de données et d’usurpation d’identité dans la durée : surveillance des données exposées, alertes, assistance et accompagnement en cas de fraude.

Si vos données personnelles ont été compromises, mieux vaut agir tôt que subir les conséquences plus tard.

Découvrez comment ID Protect peut vous aider à reprendre le contrôle de votre identité numérique.

Ils parlent de nous

© 2026 ID PROTECT tout droits réservés

logo that much