La Fédération Française de Football vient d’annoncer une nouvelle cyberattaque qui a touché le logiciel de gestion administrative utilisé par les clubs. Cette violation de données, détectée le 20 novembre 2025, a permis à des pirates d’accéder aux informations personnelles des licenciés par l’usage d’un compte compromis. Cette cyberattaque de la FFF intervient moins de deux ans après une précédente attaque similaire qui avait déjà affecté la fédération.
Les données compromises par la cyberattaque FFF
La violation concerne les données d’identification des licenciés incluant nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale et électronique, numéro de téléphone et numéro de licence. La fédération précise que les mots de passe, coordonnées bancaires et données médicales ne sont pas concernés par cette cyberattaque FFF.
Dès la détection de l’intrusion, les services ont désactivé le compte compromis et réinitialisé tous les mots de passe des comptes utilisateurs. Cette réactivité a permis de limiter l’ampleur de la brèche de sécurité.
Les mesures prises après la cyberattaque FFF
Conformément au RGPD, une plainte a été déposée et les autorités compétentes, l’ANSSI et la CNIL, ont été informées. La fédération contacte directement par e-mail les personnes dont les données figuraient dans la base compromise.
Cette nouvelle cyberattaque FFF soulève des questions sur la sécurité des systèmes d’information des fédérations sportives françaises. La Fédération Française de Tir avait également été victime d’une attaque similaire en octobre 2025, suggérant que ces organismes constituent des cibles privilégiées pour les cybercriminels.
Les risques pour les licenciés
Les victimes de cette cyberattaque FFF doivent redoubler de vigilance face aux tentatives d’hameçonnage. La fédération recommande la plus grande prudence face aux communications suspectes prétendant émaner de la FFF ou des clubs, notamment celles invitant à ouvrir des pièces jointes ou à communiquer des identifiants bancaires.
Les données volées peuvent servir à mener des campagnes de phishing ciblées où les pirates exploiteront la connaissance des informations personnelles pour gagner la confiance des victimes. Les licenciés doivent systématiquement vérifier l’authenticité des messages reçus avant toute action.
La multiplication de ces incidents démontre la nécessité pour les organisations sportives de renforcer leurs infrastructures de sécurité informatique et d’adopter des mesures de protection plus robustes face à l’évolution constante des menaces cyber.
Questions fréquentes
Les données compromises incluent le nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale et e-mail, numéro de téléphone et numéro de licencié. Les mots de passe et coordonnées bancaires ne sont pas concernés.
La FFF a détecté un accès non autorisé via l’usage d’un compte compromis le 20 novembre 2025. Les services ont immédiatement sécurisé le système en désactivant le compte et en réinitialisant tous les mots de passe.
Les licenciés risquent d’être ciblés par des tentatives d’hameçonnage utilisant leurs données personnelles pour gagner leur confiance. Il faut être vigilant face aux e-mails, SMS ou appels suspects demandant des informations sensibles.
Oui, la FFF a déposé plainte et informé l’ANSSI et la CNIL conformément au RGPD. Une enquête est en cours pour identifier les responsables de cette intrusion.
Laisser un commentaire