Le ministère des Sports a confirmé vendredi 19 décembre 2025 avoir été victime d’une cyberattaque d’ampleur. L’exfiltration de données toucherait environ 3,5 millions de foyers en France. La fuite proviendrait du dispositif Pass’Sport, l’allocation de rentrée sportive qui croise des informations de la CAF, de la MSA et du CNOUS. Des noms, prénoms, adresses et coordonnées auraient été dérobés. Le ministère a porté plainte et notifié la CNIL. Cette attaque survient quelques jours seulement après la cyberattaque contre le ministère de l’Intérieur. Une semaine noire pour la cybersécurité de l’État français.
3,5 millions de foyers concernés
L’ampleur de la fuite est considérable. Les hackers ont réussi à extraire des données issues de la base Pass’Sport, l’allocation versée aux familles pour financer la rentrée sportive de leurs enfants. Cette base croise des informations provenant de trois organismes : la Caisse d’Allocations Familiales, la Mutualité Sociale Agricole et le Centre National des Œuvres Universitaires et Scolaires.
Le ministère n’a pas encore détaillé précisément chaque champ dérobé. Mais ce type de base contient généralement des données personnelles sensibles : noms, prénoms, adresses postales et coordonnées. Des informations qui peuvent être exploitées pour du phishing, de l’usurpation d’identité ou revendues sur le dark web.
Plainte déposée, CNIL notifiée
Le ministère a réagi rapidement. Une plainte a été déposée et la CNIL, Commission nationale de l’informatique et des libertés, a été notifiée comme l’impose la loi. Des équipes techniques ont été mobilisées pour stopper la fuite et sécuriser les systèmes informatiques compromis.
Une campagne d’information est prévue pour prévenir directement les foyers concernés. Les victimes potentielles devront rester vigilantes face aux tentatives d’escroquerie qui pourraient exploiter leurs données volées dans les prochaines semaines.
Une semaine catastrophique pour la cybersécurité française
Cette attaque s’inscrit dans un contexte alarmant. Quelques jours plus tôt, le ministère de l’Intérieur avait lui aussi été victime d’une cyberattaque touchant des fichiers de police. En l’espace d’une semaine, deux ministères régaliens ont vu leurs systèmes compromis et leurs données exfiltrées.
La multiplication des attaques contre les administrations françaises pose la question de la protection des infrastructures numériques de l’État. Les pirates informatiques, qu’ils soient motivés par l’appât du gain ou des considérations géopolitiques, exploitent des failles de sécurité pour accéder à des millions de données personnelles.
Pour les 3,5 millions de foyers concernés, l’inquiétude est légitime. Les autorités appellent à la vigilance maximale face aux emails, SMS
