La Fédération française de tennis (FFT) informe d'un acte de cybermalveillance qui a touché une plateforme utilisée par les clubs. Cette intrusion a exposé les données de potentiellement plus de 1,2 million de licenciés.

Quelles sont les données personnelles compromises ?

Selon le communiqué de la FFT, " certaines informations personnelles des licenciés sont susceptibles d’avoir été consultées ". La liste comprend le nom, le prénom, les coordonnées complètes (adresse e-mail, adresse postale, numéro de téléphone) et des informations relatives à la licence.

La FFT tient cependant à rassurer ses membres en précisant que " aucune donnée bancaire ni aucun mot de passe ne sont concernés " par la violation de données. Cela n'empêche pas l'exploitation des autres données exfiltrées à des fins malveillantes.

Quelles mesures ont été prises par la FFT ?

Face à cette situation, la FFT assure avoir réagi avec rapidité. " Dès la détection de l'incident, la FFT a immédiatement mis en œuvre les mesures nécessaires afin de sécuriser la plateforme. "

Les actions immédiates ont consisté à bloquer les accès suspects et à lancer des " investigations techniques approfondies " pour comprendre l'origine et l'étendue de la cyberattaque.

fft-acte-cybermalveillance

Conformément aux procédures légales en vigueur, les autorités compétentes ont été saisies du dossier. La Commission nationale de l’informatique et des libertés (Cnil) a été notifiée, ainsi que l'Agence nationale de la sécurité des systèmes d'information (Anssi), tandis qu'une plainte a été déposée pour tenter de faire toute la lumière sur l'acte de cybermalveillance.

Une vigilance accrue pour des risques de phishing

Tout en présentant ses regrets, la FFT appelle ses membres à une vigilance renforcée face à " toute communication inhabituelle (appels, SMS ou e-mails) se présentant comme émanant de la FFT ".

" Ne communiquez jamais vos mots de passe et évitez de cliquer sur des liens ou des pièces jointes suspectes ", ajoute la FFT. 

Les recommandations sont habituelles, tout comme la communication sur l'incident de cybersécurité, avec des exemples à la pelle en France.