Protégez vos ados : 1 million de photos de collégiens et lycéens français sur le Dark Web
Plus d’un million de photos d’ados français ont été exposées sur le Dark Web suite à une cyberattaque en novembre 2025 contre l’OPUSS de l’UNSS, une structure gérant le sport scolaire. Les données compromises, incluant des identités, coordonnées et photos, ont été attribuées au groupe de hackers DumpSec, selon French Breaches, bien que l’UNSS reste prudente sur les chiffres exacts. Cette fuite soulève des inquiétudes majeures sur la sécurité des données personnelles des mineurs.
Plus d’un million de photos d’ados circulent sur le Dark Web après une cyberattaque visant le sport scolaire. Cette fuite massive n’est pas anodine. Elle impose de rester vigilant à tout moment. On fait face à une situation sérieuse concernant le sport scolaire français. L’UNSS a subi une intrusion informatique qui a exposé les données personnelles de millions de collégiens et lycéens , selon une dépêche de l’AFP relayée par Franceinfo . De ce fait, des pirates ont réussi à s’emparer de fichiers sensibles regroupant des identités, des coordonnées, et même des liens vers des photos d’élèves. Le plus préoccupant ? Une partie de ces informations circule déjà sur le Dark Web . Cette fuite soulève évidemment de nouvelles inquiétudes sur la sécurité des bases de données scolaires et la protection des informations liées aux mineurs. Comment ces photos d’ados se retrouvent-elles sur le Dark Web ? L’incident remonte déjà en novembre 2025. Des pirates informatiques ont infiltré OPUSS de l’UNSS . Pour ceux qui l’ignorent encore, il s’agit de l’outil de gestion numérique de la fédération sportive scolaire. Placée sous la tutelle du ministère de l’Éducation nationale, l’UNSS organise chaque année les compétitions sportives des collèges et lycées. La structure regroupe environ 1,2 million de licenciés âgés de 11 à 18 ans . Lors de l’intrusion, les attaquants ont exfiltré plusieurs millions de données personnelles . Ces informations proviennent directement de la base utilisée pour gérer les inscriptions sportives et les profils d’élèves. La diffusion publique des fichiers a eu lieu bien plus tard. Les données, comme les photos des ados, ont été mises en ligne début mars sur des sites illégaux accessibles via le Dark Web . Et ce n’est que le début d’une histoire qui risque de faire trembler parents et établissements scolaires. Combien de photos d’ados fuitées parle-t-on ? Le volume exact de la fuite reste difficile à confirmer. Toutefois, French Breaches évoque un ensemble de 65 Go de données sensibles . Dans cet ensemble, environ 1 557 000 de photos d’identité d’ados apparaîtraient dans les fichiers. Les données seraient attribuées à un groupe de hackers nommé DumpSec. L’UNSS reste toutefois prudente sur ces estimations. L’organisation n’a pas confirmé ce volume précis. En revanche, elle reconnaît la présence de liens pointant vers les photos d’identité de collégiens et lycéens. Pire encore, les photos ne constituent qu’une partie du problème. Les pirates ont aussi récupéré un large éventail d’informations personnelles . Les bases compromises contiennent notamment les noms, prénoms et dates de naissance des élèves. Les adresses e-mail et postales apparaissent également dans certains fichiers. Les établissements scolaires fréquentés et les numéros d’adhérents font aussi partie des informations extraites. Ces données concernent potentiellement plus de 1,5 million d’ados. Cependant, l’UNSS assure que certaines informations sensibles restent protégées . Les coordonnées bancaires des familles ne figurent pas dans les données volées . Les RIB et mandats de prélèvement SEPA ne seraient donc pas concernés. Les autorités françaises se lancent dans l’enquête Face à la gravité de l’incident, plusieurs organismes publics ont été saisis. L’UNSS a signalé la fuite à la Commission nationale de l’informatique et des libertés ou CNIL . La mission de cette autorité consiste à contrôler la protection des données personnelles en France. Elle suit désormais le dossier de près. Parallèlement, l’Agence nationale de la sécurité des systèmes d’information analyse les circonstances techniques de l’attaque. Les experts cherchent à identifier la faille exploitée par les pirates. Une plainte a également été déposée afin d’ ouvrir une enquête judiciaire . Les investigations doivent déterminer l’origine exacte de l’intrusion. Par ailleurs, le prestataire technique de l’UNSS mène actuellement une analyse approfondie des journaux de connexion du système . Ces données techniques permettent de retracer les accès suspects. Les spécialistes tentent ainsi de comprendre comment les pirates ont pénétré dans l’infrastructure. Renforcer la sécurité des données Après la découverte de la fuite, l’UNSS a déclenché plusieurs mesures de protection. Les équipes ont d’abord s upprimé les comptes inactifs présents dans la plateforme. Un renouvellement généralisé des mots de passe a également été lancé. Les utilisateurs doivent désormais utiliser de nouveaux identifiants pour accéder aux services. L’UNSS a aussi renforcé les mécanismes d’authentification. L’objectif consiste à limiter les accès non autorisés aux bases de données. Enfin, de nouveaux tests d’intrusion ont été programmés. Ces audits de sécurité doivent détecter d’éventuelles failles restantes dans les systèmes informatiques. À quel point c’est grave ? Dans la majorité des cas, on parle de cyberattaques comme d’un risque financier. Mais ici, l’enjeu dépasse l’argent. Il ne s’agit pas seulement de vendre ou de