Fuite de données au ministère des Sports : 3,5 millions de foyers exposés
Le ministère des Sports, de la Jeunesse et de la Vie associative vient d’annoncer être victime d’une importante fuite de données concernant son dispositif Pass’Sport. Cette brèche de sécurité expose les informations personnelles de 3,5 millions de foyers français, ce qui en fait l’une des plus importantes fuites de données touchant une institution publique française en 2025.
Un incident majeur touchant le dispositif Pass’Sport
Selon le communiqué officiel, la fuite concerne spécifiquement le dispositif Pass’Sport, une aide financière de 70 euros destinée aux jeunes pour couvrir tout ou partie des frais d’inscription dans un club ou une association sportive.
Contrairement aux premières informations qui circulaient et qui évoquaient une cyberattaque contre la CAF, c’est bien le système d’information du ministère des Sports qui a été compromis. La CAF a d’ailleurs rapidement démenti toute intrusion dans ses propres systèmes, précisant dans un communiqué que « aucune intrusion ni faille n’a été détectée dans nos systèmes. Notre système d’information n’a jamais été piraté et reste pleinement sécurisé. »
Des données sensibles dans un fichier de 15 Go
D’après les premières analyses, les informations compromises seraient contenues dans un fichier de 15 Go qui contiendrait plus de 22 millions de lignes de données personnelles. Il est important de noter que ce chiffre ne correspond pas au nombre de personnes affectées, car plusieurs lignes peuvent être rattachées à une seule personne, notamment parce que la base constitue un historique sur plusieurs années du dispositif.
Le ministère n’a pas encore précisé la nature exacte des informations exposées, mais le dispositif Pass’Sport nécessitant des échanges de données avec la CAF pour vérifier l’éligibilité des bénéficiaires, on peut craindre que des informations sensibles comme les noms, adresses, dates de naissance et potentiellement des informations sur les revenus des foyers concernés aient été compromises.
Un mois noir pour la cybersécurité des institutions françaises
Cet incident s’ajoute à une série d’attaques informatiques visant les institutions publiques françaises en ce mois de décembre 2025. Il intervient en effet quelques jours seulement après la cyberattaque contre le ministère de l’Intérieur, pour laquelle un suspect de 22 ans a récemment été arrêté en France.
Cette succession d’incidents soulève de sérieuses questions sur la sécurité des systèmes d’information de l’État et la protection des données des citoyens français. Le ministère des Sports a indiqué avoir saisi la CNIL et l’ANSSI, et promet de tenir informées les personnes concernées des mesures à prendre pour protéger leurs données.
Quelles précautions prendre si vous êtes concerné ?
Si vous avez bénéficié du dispositif Pass’Sport ces dernières années, il est recommandé de :
- Surveiller attentivement vos comptes bancaires et relevés pour détecter toute activité suspecte
- Renforcer la sécurité de vos comptes en ligne en changeant vos mots de passe
- Rester vigilant face aux tentatives de phishing qui pourraient exploiter cette fuite de données
- Consulter régulièrement le site du ministère des Sports pour suivre les recommandations officielles
Le ministère devrait prochainement mettre en place un dispositif d’information dédié pour les personnes concernées.
Sources :
