La Fédération française de football vient de subir une nouvelle cyberattaque. Par le biais d’un compte compromis, les pirates ont dérobé une foule de données personnelles sur les licenciés.
La Fédération française de football (FFF) a été piratée. L’association qui gère le football en France indique que « le logiciel utilisé par les clubs pour leur gestion administrative et notamment celle de leurs licenciés » a été victime d’un « accès non-autorisé ». Le communiqué précise que l’intrusion a été réalisée par le biais d’un « compte compromis ». En d’autres termes, les attaquants se sont servis d’un compte piraté en amont pour orchestrer leur cyberattaque.
À lire aussi : Cyberattaque contre Colis Privé – des pirates français ont volé 15 millions de données
Des données personnelles exfiltrées
Une fois dans le système, les pirates ont dérobé des données personnelles, comme le nom, le prénom, le genre, la date et lieu de naissance, la nationalité, l’adresse postale, l’adresse mail, le numéro de téléphone ainsi que le numéro de licencié. Ces informations font des licenciés de la Fédération française de football des cibles de choix pour les cybercriminels.
Comme l’indique l’association, des pirates pourraient se servir des informations compromises pour entrer en contact avec les victimes en se faisant passer pour la FFF. La Fédération recommande « de faire preuve de la plus grande vigilance quant aux prochaines communications suspectes ou inhabituelles que vous pourriez recevoir ». Les pirates pourraient à la fois usurper l’identité de la FFF, « de votre Club ou d’un autre expéditeur ».
Dès que l’intrusion a été détectée, la FFF a désactivé « immédiatement le compte en cause » et « réinitialisé tous les mots de passe des comptes utilisateurs ». Par ailleurs, l’association a prévenu toutes les autorités compétentes de l’incident, à savoir la CNIL (Commission Nationale de l’Informatique et des Libertés) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Enfin, une plainte a été déposée.
À lire aussi : Google alerte sur une gigantesque fuite de données
3e fuite de données pour la Fédération française de football
Notez que c’est déjà la troisième fuite de données enregistrée par la Fédération française de football entre 2024 et 2025. En février dernier, les données personnelles de trois millions de personnes, dont des bénévoles, licenciés et joueurs internationaux, avaient déjà été piratées par le biais d’un compte compromis. Moins d’un an plus tôt, ce sont les informations de dix millions d’individus qui avaient été volées à cause d’une vulnérabilité.
Cette nouvelle fuite vient encore grossir la masse de données sensibles sur les Français déjà en circulation sur le Web. Elle s’ajoute à une longue série d’incidents qui font de la France la cible numéro un des vols de données.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.