NextL’UNSS admet une fuite de données : 7 millions d'enregistrements et 890 000 photos de collégiens et lycéens
L’UNSS admet une fuite : identité, scolarité… et photos d’élèves. Le plus gênant, c’est le décalage entre l’intrusion et la réaction publique : des mois.
Pirates 1 – UNSS 0
L’UNSS reconnaît (mardi 3 mars 2026) une fuite de données venant de son outil OPUSS : des infos d’identification liées aux licences (nom, prénom, genre, date de naissance, établissement, classe, date d’inscription) et des photos d’identité via leurs URL. Le groupe Dumpsec avait annoncé le 28 février 2026 la vente de deux fichiers : 7 millions d’enregistrements et environ 889 000 photos.
L’UNSS dit que l’exfiltration remonte à novembre 2025, que les liens vers les images ont été rendus inopérants, et que les données financières (RIB/SEPA) et handicap ne seraient pas concernées. CNIL et ANSSI saisies, compte « point d’entrée » neutralisé… sans détailler le « comment ».
En coulisses, le portail semble lié à E-licence/Exalto, déjà associé à une vague d’intrusions en 2025. Et pendant ce temps : des dossiers de photos pour le cross 2026 traînent sur Google Drive. Ambiance.
Lire aussi : « 40 millions de comptes piratés en 2025 : la France championne du monde du cyber-fiasco ».
Et « Vie privée : plus la surveillance s’installe, plus la démocratie s’effrite ».