Le monde du sport en France n’échappe pas aux cybermenaces. La Fédération Française de Football (FFF) a récemment subi une nouvelle attaque, marquant la troisième fois en moins de deux ans qu’elle est la cible de piratages et de vols de données. Le 27 novembre, l’organisation a révélé que des données sensibles de ses licenciés avaient été compromises, s’ajoutant à deux incidents antérieurs survenus en mars 2024, où plus d’un million de licences étaient en péril, et en février 2025. Cette fois-ci, le vol comprend des informations cruciales telles que le nom, le prénom, le sexe, la date et le lieu de naissance, la nationalité, l’adresse, l’e-mail, le numéro de téléphone et le numéro de licence.
Collecte de 1,5 million de données de licenciés entre 2024 et 2025
« Nous avons déposé une plainte et les autorités concernées, telles que l’ANSSI et la CNIL, ont été alertées au sujet de cette cyberattaque », indique la Fédération. Elle assure également avoir « mis en œuvre des mesures pour renforcer la sécurité de ses logiciels et de ses données ». Pour préciser, cette atteinte concerne uniquement les informations suivantes : nom, prénom, sexe, date et lieu de naissance, nationalité, adresse, e-mail, numéro de téléphone ainsi que le numéro de licence. Entre mars 2024 et février 2025, environ 1,5 million de données de licenciés auraient été potentiellement collectées, d’après le parquet.
La situation de la FFF n’est pas unique. Comme le souligne le média L’Équipe, la Fédération Française de Tir (FFTir) a aussi été la proie de hackers, ce qui a engendré de lourdes implications. Des informations personnelles de licenciés ont été volées, entraînant des cambriolages ciblés et des tentatives de vol.
Face à cette vague de cybercriminalité, il est essentiel que les fédérations sportives renforcent leur cybersécurité afin de protéger les données personnelles de leurs licenciés. La vigilance et la prévention demeurent des axes primordiaux pour sécuriser les informations au sein du secteur sportif.