La Fédération Française de Football (FFF) a annoncé jeudi avoir été victime d’un acte de cybermalveillance. L'attaque a abouti à un vol de données visant spécifiquement le logiciel utilisé par les clubs pour leur gestion administrative, dont celle de leurs licenciés.
Les données concernées par la fuite
Selon le communiqué de la FFF, l'accès non autorisé a été rendu possible par l'usage d'un compte compromis.
La FFF assure avoir pris les dispositions nécessaires en désactivant le compte et en réinitialisant tous les mots de passe des utilisateurs. Une plainte a été déposée et les autorités compétentes, comme l'ANSSI et la CNIL, ont été informées de cet incident.
La violation se limite aux données personnelles suivantes : nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale, adresse e-mail, numéro de téléphone et numéro de licencié. Toutes les personnes concernées seront prévenues.
Rebelote pour la FFF...
Cet événement n'est pas une première pour l'instance dirigeante du football français. C'est en effet la troisième fois en moins de deux ans que la FFF déplore ce type de cyberincident. Des précédents vols de données de ses licenciés avaient déjà eu lieu en mars 2024 et en février 2025.
Cette récurrence des attaques soulève des questions sur la robustesse des systèmes d'information de la FFF. L'attaque de mars 2024 avait potentiellement exposé les données de 1,5 million de licenciés.
L'inévitable appel à la vigilance
Avec la fuite des informations personnelles, le principal danger pour les licenciés est le phishing. Sans surprise, la FFF recommande de faire preuve de la plus grande vigilance.
Des cybercriminels pourraient utiliser les données dérobées pour envoyer des communications frauduleuses semblant provenir de la FFF ou d'un club, et tenter de soutirer des informations sensibles.
