Résumé de la Fuite
| Date de la Fuite | Mi-novembre 2024 |
|---|---|
| Date de Découverte | 17 décembre 2024 |
| Type d'information récupérée | Nom, Prénom, Date de naissance, Adresse postale, E-mail, Téléphone, Numéro de licence FFDanse, Mot de passe crypté |
| Nombre de Comptes Affectés | La FFDanse compte environ 93 000 licenciés actifs répartis dans des clubs et écoles de danse sur tout le territoire français. Le nombre exact de personnes concernées par la compromission des données n'est pas précisé. |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Non spécifié |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Mi-novembre 2024, l'extranet de la FFDanse (extranet.ffdanse.fr) a été victime d'une cyberattaque qui a endommagé le serveur et affecté certaines données personnelles. L'extranet est la plateforme de gestion administrative permettant aux structures affiliées (clubs, écoles de danse) de gérer les licences, les inscriptions aux compétitions et les dossiers des adhérents. Suite à l'attaque, l'accès à l'extranet a été limité pour permettre la sécurisation du système.
Chronologie de l'incident
- Découverte : 17 décembre 2024
- Action de Sécurisation : La FFDanse a pris les mesures suivantes : dépôt de plainte auprès des autorités compétentes, notification de la CNIL conformément aux obligations légales, mise en place d'un plan de remise en route progressive de l'extranet, sécurisation des outils informatiques, rétablissement de l'accès pour les structures avec mise en place d'un dispositif de sécurité renforcé (code de sécurité supplémentaire envoyé par e-mail le 16 décembre 2024), installation d'un nouveau pare-feu en cours d'optimisation, information des structures et licenciés via les comités régionaux.
- Résolution Prévue : La FFDanse travaille au rétablissement complet et sécurisé de l'extranet. L'accès pour les structures a été rétabli mi-décembre 2024 avec authentification renforcée. L'accès pour les licenciés individuels sera rétabli à partir de la première quinzaine de janvier 2025. Le nouveau pare-feu est en cours d'optimisation. La fonctionnalité de paiement par carte bancaire sera restaurée ultérieurement.
Impact
| Type de Données | Données personnelles, Données de contact, Identifiants de connexion, Informations de localisation |
|---|---|
| Impact Potentiel | Perturbation majeure des opérations administratives des clubs et écoles de danse. Impossibilité temporaire de créer ou modifier des licences pendant la période critique de début de saison. Retards dans les inscriptions aux compétitions et événements fédéraux. Campagnes de phishing ciblées se faisant passer pour la FFDanse ou les comités régionaux. Tentatives d'accès frauduleux aux comptes extranet malgré le cryptage des mots de passe. Usurpation d'identité facilitée par la combinaison nom/prénom/date de naissance/coordonnées. Spam et sollicitations commerciales non désirées. Fraudes potentielles aux fausses inscriptions ou renouvellements de licence. |
| Qui est touché ? | Licenciés de la Fédération Française de Danse |
Mesures de Protection
- Changez votre mot de passe extranet dès la réouverture de l’accès : Bien que les mots de passe étaient cryptés, il est vivement recommandé de modifier votre mot de passe dès que l’accès sera rétabli (janvier 2025 pour les licenciés). Utilisez un mot de passe unique d’au moins 12 caractères que vous n’utilisez nulle part ailleurs.
- Conservez précieusement votre code de sécurité et ne le partagez avec personne : Le code de sécurité supplémentaire envoyé par e-mail le 16 décembre est strictement personnel. Ne le communiquez à personne, même à quelqu’un prétendant être de la FFDanse ou de votre comité régional. Il s’agit d’une mesure temporaire de protection renforcée.
- Méfiez-vous des fausses communications se faisant passer pour la FFDanse : Les cybercriminels pourraient exploiter cet incident pour envoyer de faux e-mails demandant de « vérifier vos informations » ou de « réactiver votre compte ». La FFDanse ne vous demandera JAMAIS vos mots de passe ou informations bancaires par e-mail. En cas de doute, contactez directement votre comité régional.
FAQ
- Puis-je continuer à participer aux compétitions pendant cette période de restauration de l'extranet ? Oui. La FFDanse a communiqué un message important : "Même si la création ou la modification de votre licence est temporairement indisponible, tous les documents nécessaires à votre participation doivent être envoyés avant les dates butoirs. Les licences seront régularisées dès que l'accès sera rétabli." Cela signifie que vous devez continuer à envoyer vos dossiers d'inscription aux compétitions, stages et événements dans les délais impartis, et la régularisation administrative sera effectuée a posteriori une fois l'extranet complètement restauré. Contactez votre club ou votre comité régional pour connaître les modalités spécifiques d'envoi des documents pendant cette période transitoire.
- Mes mots de passe étaient cryptés - dois-je quand même les changer ? Oui, absolument. Bien que la FFDanse indique que les mots de passe compromis étaient cryptés, ce qui signifie qu'ils n'étaient pas en clair, il existe toujours un risque théorique qu'avec suffisamment de temps et de ressources, des attaques sophistiqués puissent les décrypter. Par précaution, vous devez impérativement changer votre mot de passe extranet FFDanse dès que l'accès sera rétabli (prévu pour la première quinzaine de janvier 2025 pour les licenciés individuels). Surtout, si vous aviez réutilisé ce même mot de passe sur d'autres sites ou services (ce qui est fortement déconseillé), changez-le également immédiatement sur ces autres plateformes. À l'avenir, utilisez toujours des mots de passe uniques pour chaque service.
- Qu'est-ce que le code de sécurité supplémentaire et comment l'utiliser ? Dans le cadre du renforcement de la sécurité suite à la cyberattaque, la FFDanse a mis en place un dispositif temporaire d'authentification renforcée. Un code de sécurité supplémentaire a été envoyé par e-mail le 16 décembre 2024 à l'adresse renseignée sur l'extranet (pensez à vérifier vos courriers indésirables/spam). Ce code vous sera demandé lors de votre connexion à l'extranet, en complément de vos identifiants habituels (identifiant et mot de passe). Conservez précieusement ce code pour votre usage strictement personnel. Ce dispositif sera maintenu le temps que le nouveau pare-feu soit entièrement optimisé pour garantir la protection du système. Si vous n'avez pas reçu ce code ou si vous l'avez égaré, contactez votre comité régional FFDanse.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- UPDATE – Cyberattaque sur l’extranet FFDanse : accès limité et recommandations – FFDanse Grand Est (17 décembre 2024, mis à jour)