jeunes sportifs

7 millions de jeunes concernés : Fuite de données chez l’UNSS, la cybersécurité du sport scolaire français en question

Il y a quelques mois, nous vous alertions déjà sur une importante fuite de données touchant les licenciés des clubs de sport en France : près d’un sportif sur quatre avait vu ses informations personnelles compromises dans un piratage massif.

Aujourd’hui, c’est un nouveau coup dur pour la cybersécurité dans le monde du sport : l’UNSS (Union nationale du sport scolaire), qui regroupe les compétitions entre collégiens et lycéens français, a elle aussi été victime d’un piratage de grande ampleur.

Cette attaque aurait permis à des adolescents de 13 et 17 ans d’accéder sans grande difficulté à une base de près de 7,8 millions de profils, dont ceux d’élèves, d’encadrants et d’anciens licenciés.

Des données scolaires sensibles dans la nature

Selon les révélations du Parisien et plusieurs experts en cybersécurité, les données extraites incluraient :

  • Prénoms et noms
  • Dates de naissance
  • Établissements scolaires fréquentés
  • Adresses e-mail et postales (notamment pour les adultes)
  • Et parfois des informations liées aux fonctions d’encadrement

Autrement dit, il ne s’agit pas de simples pseudonymes ou données techniques, mais d’un véritable fichier d’identité regroupant des millions de jeunes Français, parfois encore mineurs, et leurs responsables.

Ce fichier, facilement interrogeable via un moteur de recherche interne, est aujourd’hui entre les mains de plusieurs hackers, dont certains pourraient le diffuser publiquement.

Un mot de passe faible : “France-98”

hack UNSS

L’un des accès ayant permis l’attaque provient d’un agent de l’académie de Bordeaux dont les identifiants ont été récupérés via un infostealer — un logiciel espion capable d’exfiltrer les noms d’utilisateur, mots de passe et historiques de navigation.

Son mot de passe ? France-98. Un exemple malheureusement trop fréquent de mauvaise hygiène numérique. Encore plus inquiétant : ce mot de passe aurait été utilisé sur plusieurs services en ligne, ce qui a facilité la compromission de l’accès.

Ce type de logiciel malveillant (ici, Redline, un infostealer très répandu) infecte souvent les ordinateurs suite à l’installation de logiciels piratés, ou par clic imprudent sur des pièces jointes piégées.

Des pirates… encore lycéens

Les deux auteurs revendiqués de l’attaque sont eux-mêmes collégiens ou lycéens. Leur objectif ? Pas financier, disent-ils, mais plutôt « pour s’amuser » et démontrer l’insécurité des systèmes.

Ils assurent avoir récupéré les accès de plusieurs profils administrateurs sur l’intranet de l’UNSS, avant de « scraper » les données, c’est-à-dire d’automatiser leur extraction via un programme informatique.

Malgré le signalement officiel de l’incident aux autorités comme la CNIL et l’ANSSI, la base de données était apparemment toujours accessible à d’autres hackers plusieurs mois après les premiers signes d’intrusion. Cela pose une grave question de réactivité, de détection et de responsabilisation.

Les risques réels pour les élèves et leurs familles

Même si les données ne contiennent pas de coordonnées bancaires, les risques d’usurpation d’identité sont bien réels :

  • Création de faux comptes ou profils en ligne
  • Arnaques par phishing (notamment vis-à-vis des parents)
  • Revente ou exploitation des données sur le dark web
  • Tentatives d’escroqueries ou d’intimidation ciblées (doxxing, cyberharcèlement)

Quand on connaît l’âge des personnes concernées, la sensibilisation est d’autant plus urgente, tout comme la mise en place de protections renforcées du côté des institutions publiques et éducatives.

Comment se protéger face à ces cyberattaques ?

Voici quelques recommandations essentielles :

  1. Ne jamais réutiliser les mêmes mots de passe sur différents services.
  2. Utiliser un gestionnaire de mots de passe pour générer des identifiants complexes.
  3. Éduquer les jeunes et leurs parents à reconnaître les tentatives de phishing.
  4. Installer un antivirus fiable et à jour sur tous les appareils connectés.
  5. Éviter les téléchargements de logiciels piratés qui sont souvent piégés.

ID Protect : la solution pour prévenir l’usurpation d’identité

Chez ID Protect, nous avons conçu un service spécifiquement pensé pour les particuliers concernés par ce type de fuite. Si vous ou votre enfant avez été inscrit à l’UNSS, ou si vos données sont susceptibles d’avoir été compromises, notre équipe peut :

  • Surveiller les fuites potentielles de vos informations sur les plateformes illégales
  • Vous alerter en cas de détection d’un usage anormal de vos données
  • Vous accompagner dans la mise en sécurité de vos comptes
  • Et vous assister en cas de procédure juridique liée à une usurpation

Un vol de données ne signifie pas qu’il y aura forcément des conséquences… Mais sans protection, le risque est bien réel.

👉 Protégez votre identité et celle de vos enfants avec ID Protect

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much