Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 26 novembre 2025 |
| Type d'information récupérée | Nom, Prénom, Genre, Date et lieu de naissance, Nationalité, Adresse postale, Adresse email, Numéro de téléphone, Numéro de licencié |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Accès non autorisé via compromission d'un compte |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le logiciel utilisé par les clubs de football pour leur gestion administrative et notamment celle de leurs licenciés a été victime d'un acte de cybermalveillance et d'un vol de données. L'attaque a eu lieu via un accès non-autorisé par l'usage d'un compte compromis. C'est le troisième incident majeur pour la FFF (après mars 2024 et février 2025), soulignant une vulnérabilité persistante des systèmes de gestion des licenciés.
Chronologie de l'incident
- Découverte : 26 novembre 2025
- Action de Sécurisation : Désactivation immédiate du compte compromis. Réinitialisation de tous les mots de passe des comptes utilisateurs. Communication aux personnes concernées dont l'email était renseigné. Plainte déposée. Notification à l'ANSSI et à la CNIL.
- Résolution Prévue : Sécurisation du logiciel et des données effectuée. Renforcement et adaptation continue des mesures de sécurité.
Impact
| Type de Données | Données personnelles, Données de contact, Données professionnelles, Informations de localisation |
|---|---|
| Impact Potentiel | Risque majeur de campagnes de phishing et de smishing ciblées imitant l'identité de la FFF ou des clubs de football. Les cybercriminels peuvent utiliser ces informations pour des arnaques liées aux licences, cotisations, inscriptions aux compétitions ou billetterie. Impact amplifié par la répétition des incidents. |
| Qui est touché ? | Licenciés des clubs de football français utilisant le logiciel de gestion administrative compromis, incluant potentiellement joueurs, entraîneurs, dirigeants et bénévoles. |
Mesures de Protection
- Faire preuve de la plus grande vigilance face aux communications suspectes ou inhabituelles (SMS, appels, emails) prétendant provenir de la FFF ou de votre club.
- Ne jamais communiquer vos comptes, mots de passe ou données bancaires suite à une sollicitation, même si elle semble provenir de la FFF.
- Ne pas ouvrir de pièces jointes ou cliquer sur des liens dans des messages suspects, même s’ils semblent officiels.
FAQ
- Est-ce la première fois que la FFF subit une cyberattaque ? Non, c'est le troisième incident majeur en moins de 2 ans. En mars 2024, 1,5 million de licenciés avaient été touchés, puis en février 2025, une nouvelle attaque avait compromis des données incluant des photos et copies de justificatifs d'identité. Cette répétition soulève des questions sur la sécurité des systèmes de la fédération.
- Mes données bancaires ou médicales sont-elles compromises ? Non, selon le communiqué officiel de la FFF, la violation se limite uniquement aux données d'identité, de contact et au numéro de licencié. Les données bancaires et médicales ne sont pas concernées.
- Comment la FFF va-t-elle améliorer sa sécurité après ces incidents répétés ? La FFF indique avoir "à cœur de protéger toutes les données qui lui sont confiées" et n'avoir "de cesse de renforcer et d'adapter ses mesures de sécurité". Cependant, les détails des améliorations prévues n'ont pas été communiqués publiquement.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- FFF – Communiqué du 26 novembre relatif au vol de données (26 novembre 2025)