groupe d'amis

Carte Jeune Région Occitanie : une cyberattaque expose les données de centaines de milliers de jeunes

Les cyberattaques visant des dispositifs destinés aux jeunes se multiplient en France.

Après le piratage de la Carte Avantages Jeunes en Bourgogne-Franche-Comté, qui avait exposé les données de milliers de bénéficiaires, un nouvel incident de sécurité touche cette fois la Carte Jeune de la Région Occitanie.

Selon plusieurs sources concordantes, une cyberattaque aurait permis à des hackers d’accéder aux données personnelles de centaines de milliers de jeunes utilisateurs de ce dispositif régional. Une partie de ces informations aurait même été mise en vente sur le dark web.

Spécialiste de la protection des données personnelles et de la lutte contre l’usurpation d’identité, ID Protect analyse cet incident qui rappelle que même les plateformes publiques destinées aux lycéens et apprentis peuvent devenir des cibles privilégiées pour les cybercriminels.

Qu’est-ce que la Carte Jeune Région Occitanie ?

La Carte Jeune Région est un dispositif mis en place par la Région Occitanie pour les lycéens et les apprentis.

Elle permet notamment d’accéder à plusieurs aides financières et avantages, parmi lesquels :

  • l’achat de manuels scolaires
  • l’équipement professionnel pour certaines filières
  • des réductions culturelles ou sportives
  • des services liés à la vie scolaire

Chaque bénéficiaire dispose d’un compte personnel en ligne sur une plateforme dédiée, dans laquelle sont enregistrées certaines informations nécessaires à la gestion du dispositif.

Des dizaines de milliers de jeunes utilisent cette carte chaque année dans toute la région.

Ce que l’on sait sur la cyberattaque

L’incident de sécurité aurait été détecté début mars 2026 après un accès non autorisé au système informatique de la Carte Jeune Région.

La Région Occitanie indique avoir été informée de cet incident par son prestataire technique et avoir immédiatement lancé des analyses afin d’en déterminer l’origine et l’ampleur.

Carte Jeunes region occitanie

Dans un message adressé aux utilisateurs, la collectivité précise :

  • qu’un incident de sécurité informatique a été identifié
  • que les investigations techniques sont toujours en cours
  • que les autorités compétentes ont été saisies

La Région a notamment :

  • signalé l’incident à la CNIL
  • engagé une procédure de plainte
  • mis en place une cellule d’information pour les utilisateurs concernés.

La Région a enfin mis à disposition un numéro de téléphone et une adresse mail en cas de doute ou question : 05 32 30 00 40 (du lundi au vendredi de 8h30 à 18h30) – dpd@laregion.fr.

Une fuite de données potentiellement massive

Selon les informations révélées par le site spécialisé French Breaches, un groupe de hackers nommé DumpSec aurait dérobé les données de 310 000 bénéficiaires de la Carte Jeune Région.

Les données auraient été mises en vente sur le dark web, pratique courante dans l’écosystème cybercriminel.

D’après les captures d’écran publiées par les analystes de cybersécurité, la base de données contiendrait de nombreuses informations personnelles liées aux comptes des jeunes utilisateurs.

La Région Occitanie confirme l’existence d’un incident mais n’a pas encore validé officiellement l’ensemble de ces éléments, des analyses étant toujours en cours.

Quelles données pourraient avoir fuité ?

Selon les premières informations disponibles, les données potentiellement exposées incluraient :

  • nom et prénom
  • date de naissance
  • adresse e-mail
  • numéro de téléphone

D’autres informations pourraient également être concernées selon les experts ayant analysé la base de données :

  • adresse postale
  • établissement scolaire
  • niveau scolaire
  • numéro de dossier administratif
  • statut administratif
  • date d’inscription au dispositif

Certaines analyses évoquent également la présence de photos d’identité associées aux comptes utilisateurs, ce qui représenterait plusieurs dizaines de gigaoctets de données.

La Région indique toutefois qu’à ce stade :

  • aucune donnée bancaire
  • aucun mot de passe
  • aucun document d’identité officiel

ne serait concerné par l’incident.

Quels sont les risques pour les jeunes concernés ?

Même en l’absence de données bancaires, ce type de fuite peut entraîner plusieurs risques importants.

Les cybercriminels utilisent souvent ces informations pour :

Phishing ciblé

Les victimes peuvent recevoir des e-mails ou SMS frauduleux imitant :

  • la Région
  • un établissement scolaire
  • un service administratif

afin d’obtenir davantage d’informations.

Usurpation d’identité

Avec des informations comme le nom, la date de naissance et les coordonnées, certains fraudeurs peuvent tenter de créer de faux comptes ou d’effectuer des démarches frauduleuses.

Arnaques par téléphone

Les numéros de téléphone peuvent être utilisés pour des appels frauduleux visant les jeunes ou leurs parents.

Selon ID Protect, ces données personnelles constituent une base idéale pour des opérations d’ingénierie sociale, particulièrement lorsque les victimes sont des mineurs ou de jeunes adultes.

Que faire si vous êtes concerné ?

Si vous utilisez ou avez utilisé la Carte Jeune Région Occitanie, plusieurs mesures de précaution sont recommandées.

1. Modifier votre mot de passe : Connectez-vous à votre espace personnel et changez immédiatement votre mot de passe.

2. Rester vigilant face aux messages suspects : Méfiez-vous des e-mails inattendus, SMS demandant des informations, et appels prétendant venir d’un organisme officiel.

  • Ne jamais transmettre d’informations sensibles : Aucune administration ne vous demandera vos coordonnées bancaires, votre mot de passe, vos documents d’identité … par téléphone ou par e-mail.

Les jeunes, nouvelles cibles des cybercriminels

L’affaire de la Carte Jeune Région Occitanie n’est pas isolée.

Quelques semaines plus tôt, la fuite de données liée à la Carte Avantages Jeunes en Bourgogne-Franche-Comté avait déjà exposé les informations personnelles de dizaines de milliers d’utilisateurs.

Ces incidents illustrent une tendance préoccupante :
les dispositifs publics destinés aux jeunes deviennent des cibles privilégiées pour les cybercriminels, car ils concentrent des bases de données très importantes.

Pour ID Protect, cette multiplication des incidents rappelle l’importance de :

  • surveiller l’exposition de ses données personnelles
  • détecter rapidement les fuites
  • réagir avant que les informations ne soient exploitées par des fraudeurs.

Face à la hausse des cyberattaques et des usurpations d’identité, mieux vaut anticiper les risques plutôt que subir les conséquences.

© 2026 ID PROTECT tout droits réservés

logo that much