Une cyberattaque visant le système informatique de la Carte Jeune Région en Occitanie a conduit à l’exposition de données personnelles concernant environ 310 000 jeunes. Révélée par le site French Breaches et confirmée par la Région, l’affaire illustre une nouvelle fois la valeur des bases de données publiques pour les cybercriminels.
Une fuite massive révélée par French Breaches
Une base de données contenant les informations personnelles de 310 000 jeunes bénéficiaires de la Carte Jeune Région aurait été volée puis mise en vente sur le darkweb. L’information a été révélée le mardi 10 mars 2026 par French Breaches, un site indépendant consacré au suivi et à la documentation des fuites de données en France.
Les données concernées incluraient des informations sensibles : nom, prénom, coordonnées, photo individuelle ainsi que l’établissement scolaire fréquenté. Le dispositif Carte Jeune Région est utilisé par les lycéens d’Occitanie et par des jeunes inscrits dans des établissements spécialisés pour accéder à des offres commerciales et culturelles, ainsi qu’à des services liés à leur établissement scolaire.
Contactée par France 3 Occitanie, la Région a confirmé avoir été informée dès le jeudi 5 mars par son prestataire d’un incident de sécurité affectant le système informatique de la Carte Jeune. À ce stade, l’institution indique ne pas être en mesure de préciser le nombre exact de personnes concernées.
Un groupe déjà impliqué dans d’autres attaques
La base de données aurait été mise en vente par le groupe DumpSec, connu pour avoir déjà revendiqué plusieurs intrusions informatiques. Début mars, ce collectif avait notamment ciblé l’Union nationale du sport scolaire (UNSS), principale fédération du sport scolaire en France.
Face à l’incident, la Région Occitanie indique avoir immédiatement signalé la situation à la CNIL et déposé plainte.
