Ministère des Sports : fuite Pass'Sport

Le ministère des Sports, de la Jeunesse et de la Vie associative a annoncé le 19 décembre 2025 avoir été victime d’une cyberattaque ayant entraîné l’exfiltration de données personnelles depuis l’un de ses systèmes d’information. L’incident est lié au dispositif Pass’Sport, une aide de l’État destinée à faciliter l’inscription des jeunes à une activité sportive. Selon le ministère, environ 3,5 millions de foyers sont concernés. Le chiffre étant exprimé en foyers et non en individus, le nombre exact de personnes touchées reste imprécis.

D’après les éléments communiqués par le ministère et relayés par la presse, les données exposées comprennent des informations d’identité et de contact : nom, prénom, date de naissance, adresse e-mail, numéro de téléphone, numéro d’allocataire CAF, et parfois la commune ou l’adresse postale. Le ministère a indiqué qu’aucun mot de passe ni donnée bancaire n’aurait été compromis. L’attaque touchant à la fois de jeunes bénéficiaires et leurs représentants légaux, le risque principal porte sur le hameçonnage et l’usurpation d’identité.

Conformément à ses obligations, le ministère a indiqué avoir saisi la CNIL et déposé une plainte auprès des autorités compétentes, dont le parquet. Des travaux d’information des foyers concernés et de transmission de consignes de sécurité ont été engagés. Le vecteur technique précis de l’attaque et la date exacte de l’intrusion n’ont pas été détaillés officiellement.

L’incident s’inscrit dans une série d’attaques visant des institutions publiques françaises sur la même période. Il convient de le distinguer d’un autre incident touchant le même ministère, l’exfiltration de données de la plateforme de formation FORÔMES, qui concerne environ 450 000 candidats et fait l’objet d’un communiqué officiel distinct.