16 juin 2026
Informations relative à une fuite de données du RNJA
Cet article est mis à jour en fonction de l'évolution de la situation.
Le RNJA a été victime d’une cyberattaque dans la nuit du vendredi 12 au samedi 13 juin, revendiquée sur un forum le 13 juin 2026. Si vous n'avez pas encore 18 ans, il faut montrer cette page à un·e parent ou un·e responsable légal·e.
Ce qu’il s’est passé
Une personne malveillante s’est introduite sur l’extranet du RNJA et a récupéré les listes des membres de toutes les Juniors Associations.
Les données concernent les membres de Juniors Associations (actives et inactives) et sont les suivantes :
- éléments d'identification personnels : identités (nom, prénom, genre), coordonnées (adresse postale, numéro de téléphone ou adresse email si renseignés), date de naissance ;
- éléments liés à la Junior Association : nom de la Junior Association, numéro d'habilitation de la Junior Association, fonction dans la Junior Association.
Les données concernent uniquement les membres de Juniors Associations. Les données concernant les accompagnateurs et accompagnatrices ne sont pas concernées par l’attaque. Aucune donnée assurantielle ou bancaire n’est concernée.
Ce qui a été mis en place
La fuite a été détectée le dimanche 14 juin et la faille de sécurité a été corrigée le jour même. Nous avons vérifié que d'autres données n'ont pas été dérobées. Nous nous assurons actuellement qu'aucune situation similaire ne puisse se reproduire.
Nous avons également déclaré l'attaque aux autorités compétentes – Commission nationale de l'informatique et des libertés (CNIL) – et allons déposer plainte. Les éléments seront transmis aux autorités judiciaires compétentes pour d'éventuelles poursuites.
Ce qu'il faut faire
Il s'agit d'une extraction de données en lecture seule. Cela veut dire que la personne a eu accès aux données des documents, mais n'a pas pu modifier le site. Le code du site et de l’extranet du RNJA n’ont pas été compromis.
En revanche, les données extraites peuvent permettre à des acteurs malveillants de concevoir des messages d'hameçonnage (arnaques) crédibles. Nous vous invitons donc à :
- Changer votre mot de passe d’accès à l’extranet Junior Association et ne pas utiliser un même mot de passe pour deux sites différents.
- Se méfier de tout e-mail, SMS ou appel non sollicité se présentant comme le RNJA ou une organisation partenaire.
- Ne jamais cliquer sur un lien de réinitialisation de mot de passe non sollicité.
- Vérifier l'adresse de l'expéditeur en cas de doute.
- Signaler toute tentative suspecte sur cybermalveillance.gouv.fr.
Si vous avez des questions, vous pouvez nous les poser par mail (contact[@]juniorassociation.org) ou par téléphone au 0184251998.
Pour rappel si vous n'avez pas encore 18 ans, il faut montrer cette page à un·e parent ou un·e responsable légal·e.
Nous sommes très conscient·es de la gravité de la situation et nous vous adressons toutes nos excuses. Nous vous tiendrons informé·es de toute évolution.
L'équipe du RNJA
