Une nouvelle faille de cybersécurité frappe l’administration française. Le ministère des Sports, de la Jeunesse et de la Vie associative a été la cible d’un piratage informatique, revendiqué par le groupe de hackers DumpSec. Selon cette revendication, environ 450 000 personnes seraient concernées par une fuite de données issue d’une plateforme du ministère.
Les données évoquées incluraient l’identité des personnes (nom, prénom), leur date et lieu de naissance, leurs coordonnées postales et électroniques, ainsi que des numéros de téléphone. Des informations scolaires ou étudiantes seraient également concernées, de même que des identifiants internes utilisés par l’administration (ID, NJS, etc.). Les fichiers seraient désormais proposés à la revente sur des espaces en ligne fréquentés par des cybercriminels.
L’exfiltration aurait eu lieu au début de l’année 2026, à la suite d’un incident de sécurité affectant un système d’information du ministère. À ce stade, le volume exact des données compromises et la nature précise des fichiers exfiltrés n’ont pas été détaillés publiquement par l’administration dans les éléments disponibles.
La mise en circulation de données personnelles de cette nature expose les personnes concernées à des risques accrus de phishing ciblé, d’escroqueries ou d’usurpation d’identité. Lorsque des informations d’état civil sont associées à des coordonnées complètes, les tentatives de fraude gagnent en crédibilité et en efficacité.
Cet épisode intervient dans un contexte de multiplication des attaques contre des services publics et des bases de données administratives. La question des moyens consacrés à la sécurisation des systèmes d’information de l’État se trouve de nouveau posée. La protection des données de citoyens, souvent mineurs ou jeunes adultes dans le champ des politiques sportives et de jeunesse, relève pourtant d’une responsabilité régalienne directe.
