Une fuite de données attribuée au Fonds de Dotation pour l’Enfance a été revendiquée sur un forum cybercriminel le 7 juillet 2026. L’auteur affirme diffuser une base contenant 22 593 lignes, liée à des événements caritatifs comme Glisse en Cœur, Danse en Cœur et Vendée Cœur.
Le Fonds de Dotation pour l’Enfance fédère des événements solidaires de 24 heures autour du sport amateur et des loisirs. À ce stade, cette fuite reste une revendication non confirmée officiellement.

22 593 fiches liées à des événements solidaires
La revendication est signée par un acteur utilisant le pseudonyme Angel_Batista. L’échantillon publié laisse penser à une base de participants, équipes ou inscrits à des événements caritatifs, avec des informations utilisées pour gérer les inscriptions, les rôles et les communications.
Les données ne semblent pas se limiter à une simple liste d’emails. Elles associent les personnes à un événement, une équipe, un numéro de dossard, un rôle et parfois un objectif de collecte.
Quelles données sont exposées ?
Les champs cités dans la revendication montrent une base structurée contenant notamment :
- nom et prénom ;
- civilité ;
- adresse email ;
- numéro de téléphone ;
- événement concerné ;
- équipe ;
- numéro de dossard ;
- rôle dans l’événement ;
- objectif de collecte ;
- description ou message personnel ;
- source de découverte de l’événement ;
- préférences de communication et consentements marketing ;
- adresses postales, codes postaux, villes et pays.
L’échantillon ne mentionne pas de mot de passe ni de donnée bancaire complète. En revanche, la combinaison identité, téléphone, email, adresse, événement et rôle reste sensible, surtout dans un contexte associatif et caritatif.
Des participants et équipes facilement ciblables
Le risque principal concerne le phishing ciblé. Un attaquant peut réutiliser le nom d’un événement, d’une équipe, un numéro de dossard ou un objectif de collecte pour envoyer un message frauduleux très crédible.
Les scénarios possibles sont nombreux : fausse relance d’inscription, faux appel aux dons, faux reçu fiscal, fausse demande de paiement, faux changement de plateforme de collecte ou message usurpant l’organisation d’un événement solidaire.
Un risque particulier pour les campagnes de dons
Les événements caritatifs reposent fortement sur la confiance. Une base contenant des participants, capitaines d’équipe, objectifs de collecte et coordonnées peut permettre de cibler des donateurs ou bénévoles avec des messages très personnalisés.
Un cybercriminel pourrait par exemple se faire passer pour l’organisation, un capitaine d’équipe ou un partenaire de l’événement afin de détourner des dons, récupérer des informations personnelles ou pousser les victimes vers une fausse page de paiement.
Une base à confirmer officiellement
Le volume revendiqué de 22 593 lignes ne correspond pas nécessairement à 22 593 personnes uniques. Des doublons, anciennes inscriptions, plusieurs adresses ou plusieurs participations pour une même personne peuvent exister.
Si la revendication est confirmée, l’incident exposerait des données personnelles exploitables pour des arnaques ciblées autour d’événements solidaires. Les participants et équipes concernées doivent rester vigilants face à tout message évoquant une inscription, une collecte, un don, un dossard ou une mise à jour de coordonnées.