🔎 Cyberveille

91 readers

3 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 4 months ago

MODERATORS

decio@infosec.pub

[France] Publication illégale de données issues d’OPUSS (www.unss.org)

submitted 1 day ago* (last edited 1 day ago) by decio@infosec.pub to c/cyberveille@infosec.pub

1 comments fedilink hide all child comments

#Publication illégale de données issues d’OPUSS

L’Union nationale du sport scolaire (UNSS) a été informée le 28 février 2026 de la publication illégale, sur un site du darknet, d’extraits de données issues

de son outil de gestion OPUSS.

Ces données avaient fait l’objet d’une exfiltration dispersée en novembre 2025, pour laquelle l’UNSS avait immédiatement alerté son prestataire technique. La mise en vente récente de ces données a conduit à une nouvelle mobilisation des équipes et à l’activation des procédures prévues en matière de cybersécurité.

Mesures immédiates engagées

Dès confirmation des faits, l’UNSS a :

Notifié l’incident à la Commission nationale de l’informatique et des libertés (CNIL) ;

Déposé plainte auprès des autorités compétentes ;

Saisi l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;

Effectué une déclaration auprès de son assureur ;

Engagé, avec son prestataire technique, une analyse approfondie des journaux de connexion afin d’identifier précisément l’origine et le périmètre de l’incident.

Le compte utilisateur identifié comme point d’entrée a été immédiatement neutralisé.

Données concernées

À ce stade des investigations, les données susceptibles d’être concernées comprennent des informations d’identification liées aux licences UNSS (nom, prénom, genre, date de naissance, établissement scolaire, classe, date d’inscription, URL de photographie d’identité).

Les premières analyses indiquent que les données financières (RIB, mandats de prélèvement SEPA) ainsi que les données relatives au handicap ne seraient pas concernées par cet incident.

Les liens permettant d’accéder aux images ont été rendus inopérants.

Information des personnes concernées

Conformément aux obligations du règlement général sur la protection des données (RGPD), l’UNSS procédera à l’information des personnes concernées dans les meilleurs délais et au plus tard sous 48 heures.

Renforcement des dispositifs de sécurité

L’UNSS a engagé des mesures complémentaires de sécurisation, notamment :

Le renforcement des procédures d’authentification ;

La suppression des comptes inactifs ;

Le renouvellement systématique des mots de passe ;

Le lancement de nouveaux tests d’intrusion ;

Le renforcement des exigences de cybersécurité dans le cadre des marchés en cours et à venir.

L’UNSS travaille en coordination étroite avec les services compétents de l’État. Elle condamne fermement cette publication illégale de données et réaffirme son engagement constant en matière de protection des données personnelles des élèves et des personnels.

top 1 comments

sorted by: hot top controversial new old

[–] decio@infosec.pub 1 points 1 day ago

Sur le même sujet: Les données et les photos d’1,5 million d’ados français ont été partagées sur le dark web