Une base de données attribuée au Réseau National des Juniors Associations a été publiée sur un forum cybercriminel. Selon la revendication, elle contiendrait les informations de plus de 63 600 membres, représentants et responsables associatifs ayant participé à des Juniors Associations partout en France.
Le Réseau National des Juniors Associations (RNJA) accompagne depuis la fin des années 1990 les jeunes de moins de 18 ans souhaitant créer et gérer leurs propres projets associatifs. Le dispositif permet à des mineurs de monter des associations, organiser des événements, développer des projets culturels, sportifs ou solidaires et bénéficier d’un accompagnement administratif.
Une base touchant principalement des jeunes
Les données publiées concernent des membres de Juniors Associations réparties sur l’ensemble du territoire français. Les échantillons montrent que de nombreuses personnes enregistrées étaient mineures au moment de leur participation aux projets associatifs.
- Identifiant de Junior Association ;
- Nom du projet associatif ;
- Saison d’activité ;
- Nom et prénom ;
- Rôle dans l’association ;
- Sexe ;
- Date de naissance ;
- Adresse e-mail ;
- Numéro de téléphone ;
- Adresse postale lorsque renseignée.
Les enregistrements distinguent notamment les représentants de l’association, les membres du bureau et les participants aux différents projets.
Des données couvrant plusieurs années d’activité
Les exemples publiés font référence à des saisons associatives remontant à plusieurs années. Ils concernent des structures réparties dans de nombreuses communes françaises, avec des profils allant d’adolescents engagés dans des projets locaux à des responsables associatifs chargés de l’encadrement administratif.
Cette diversité laisse penser que la base pourrait constituer un historique important de la vie associative de milliers de jeunes passés par le dispositif Junior Association.
Une fuite particulièrement sensible
La présence de dates de naissance, d’adresses e-mail et de numéros de téléphone rend cette fuite particulièrement sensible. Une partie des personnes concernées étaient mineures lors de leur inscription et certaines peuvent encore l’être aujourd’hui.
Les informations permettent également d’identifier les associations auxquelles les personnes ont participé ainsi que leur rôle au sein de celles-ci.
Quels risques pour les personnes concernées ?
Les données exposées pourraient être utilisées dans des campagnes de phishing ciblées, des tentatives d’usurpation d’identité ou des opérations d’ingénierie sociale visant les anciens membres du réseau ou les responsables associatifs.
Les adresses e-mail et numéros de téléphone présents dans la base peuvent également être exploités pour des campagnes de démarchage frauduleux ou l’envoi de faux messages se faisant passer pour le RNJA ou d’autres organismes associatifs.
Une nouvelle fuite touchant le monde associatif
Cette publication s’ajoute à une série récente de revendications visant des structures éducatives, associatives et para-publiques françaises. Elle rappelle que les organismes accompagnant des jeunes ou gérant des communautés importantes détiennent souvent des volumes conséquents de données personnelles qui peuvent attirer l’attention des cybercriminels.
À ce stade, aucune communication officielle du Réseau National des Juniors Associations concernant cette revendication n’a été identifiée.