Ces données volées "avaient fait l'objet d'une exfiltration dispersée en novembre 2025" de son site intranet OPUSS, a expliqué dans un communiqué la fédération chargée d'organiser les compétitions entre collèges et lycées.
Selon le site de recension de fuite de données French Breaches, "65 Go de données sensibles", dont "1.557.000 photos d'élèves", seraient exposées par un groupe de hackers nommé DumpSec.
Interrogée par l'AFP, l'UNSS n'a pas validé ces chiffres.
"La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l'activation des procédures prévues en matière de cybersécurité", a assuré la fédération, qui compte 1,2 million de licenciés par an de 11 à 18 ans et est placée sous la tutelle du ministère de l'Éducation nationale.
L'incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et l'Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie.
Les liens "rendus inopérants"
Les informations susceptibles d'être concernées incluent les noms, identifiants, dates de naissance, établissements scolaires et données d'assurance des élèves inscrits et les URL de photographie d'identité, précise l'UNSS.
"Les liens permettant d'accéder aux images ont été rendus inopérants", assure-t-elle.
Selon elle, les données financières (RIB, mandats de prélèvement Sepa) ainsi que les données relatives au handicap ne seraient pas concernées.
La fédération sportive avait fait l'objet d'une vaste cyberattaque en mars 2025. En juin, deux jeunes pirates informatiques avaient par ailleurs revendiqué auprès du Parisien avoir forcé l'accès au site intranet.
"En tout, 7.795.940 profils, dont des archives des six dernières saisons, figurent dans cet index doté d'un moteur de recherche", écrivait le quotidien.
Le groupe de hackers DumpSec a revendiqué vendredi le vol de données administratives de 15 millions de Français lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé.
