Le ministère des Sports, de la Jeunesse et de la Vie associative a confirmé avoir subi une fuite de données affectant les informations personnelles de 3,5 millions de foyers, en lien avec le dispositif Pass’Sport. Cette aide de 70 euros par jeune vise à faciliter l’inscription dans un club ou une structure sportive. L’incident pourrait expliquer la diffusion récente de données concernant des allocataires de la CAF, révélée sur un forum de cybercriminalité.
Selon RTL, les données exposées concernent les noms, prénoms et adresses électroniques des usagers. Les mots de passe et les coordonnées bancaires n’apparaissent pas dans les fichiers compromis. Des vérifications restent toutefois en cours.
Une enquête élargie à plusieurs organismes publics
Le pirate à l’origine de la fuite affirme avoir mis la main sur plus de 22 millions de lignes de données, issues notamment de la CAF, de la Mutualité sociale agricole (MSA) et du CNOUS. Des experts ont confirmé la présence d’un croisement spécifique lié au Pass’Sport, désormais reconnu par le ministère.
« Dès la détection de l’incident, les équipes techniques ont été mobilisées pour en mesurer l’ampleur et faire cesser toute fuite », indique le ministère.
Une plainte sera déposée et la CNIL saisie dans les 72 heures. Les personnes concernées recevront une information officielle dans les meilleurs délais. Cette affaire survient peu après une cyberattaque majeure contre le ministère de l’Intérieur, renforçant les inquiétudes sur la sécurité des systèmes de l’État.