Résumé de la Fuite
| Date de la Fuite | Nuit du 6 au 7 décembre 2025 |
|---|---|
| Date de Découverte | 28 décembre 2025 |
| Type d'information récupérée | Nom, Prénom, Genre, Date et lieu de naissance, Nationalité, Adresse postale, aAdresse e-mail, Numéro de téléphone, Numéro de licencié FFN, Résultats et performances sportives, Diplômes fédéraux, Diplômes d'officiels, Historique des compétitions |
| Nombre de Comptes Affectés | La FFN compte environ 300 000 licenciés actifs en France (tous les clubs affiliés, nageurs, officiels, entraîneurs, dirigeants). Le nombre exact de personnes concernées par la fuite n'est pas précisé. |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Non spécifié |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Dans la nuit du 6 au 7 décembre 2025, Extranat, la plateforme de gestion administrative de la Fédération Française de Natation (FFN), a fait l'objet d'une cyberattaque et d'un vol de données.
Chronologie de l'incident
- Découverte : 28 décembre 2025
- Action de Sécurisation : La FFN a pris les mesures suivantes : mise en maintenance immédiate des serveurs dès la découverte de l'attaque, engagement de mesures de sécurisation avec les prestataires techniques, dépôt de plainte auprès des autorités compétentes, notification de la CNIL et de l'ANSSI conformément aux obligations légales.
- Résolution Prévue : Les équipes informatiques de la FFN travaillent à renforcer la sécurisation du système et permettre un rétablissement complet de la plateforme Extranat dans les meilleures conditions. Les serveurs ont été relancés mais des corrections et modifications doivent être apportées progressivement. Une enquête est en cours avec le dépôt de plainte et l'implication de l'ANSSI.
Impact
| Type de Données | Données personnelles, Données de contact, Données contractuelles, Données professionnelles, Données légales, Informations de localisation |
|---|---|
| Impact Potentiel | Campagnes de phishing et d'hameçonnage ciblées se faisant passer pour la FFN, les clubs ou les ligues régionales. Arnaques au faux renouvellement de licence avec demandes de paiement frauduleuses. Usurpation d'identité facilitée par la combinaison complète des données d'état civil. Exploitation des informations sportives pour des arnaques au recrutement ou aux stages sportifs. Spam et sollicitations commerciales non désirées ciblant les familles de jeunes nageurs. Fraudes aux fausses inscriptions à des compétitions ou stages. Risques pour la vie privée des mineurs licenciés dont les données ont été exposées. |
| Qui est touché ? | Licenciés de la Fédération Française de Natation. |
Mesures de Protection
- Méfiez-vous des communications prétendant provenir de la FFN ou de votre club : Les cybercriminels possèdent vos vraies informations (nom, prénom, numéro de licencié, club) et peuvent créer des e-mails très convaincants. La FFN et les clubs ne vous demanderont JAMAIS par e-mail ou SMS vos identifiants de connexion, mots de passe ou coordonnées bancaires. En cas de doute, contactez directement votre club par téléphone.
- Attention aux fausses demandes de renouvellement de licence ou d’inscription à des compétitions : Ne cliquez jamais sur des liens reçus par e-mail pour payer votre licence ou une inscription. Connectez-vous toujours directement sur extranat.fr en tapant l’URL manuellement, ou passez par votre club pour toute démarche administrative ou financière.
- Ne partagez jamais vos identifiants Extranat : Aucun responsable de club, dirigeant fédéral ou support technique légitime ne vous demandera jamais votre mot de passe Extranat. Si vous recevez une telle demande, il s’agit d’une tentative de phishing. Signalez-la immédiatement à votre club et à la FFN.
FAQ
- Comment reconnaître une tentative d'arnaque exploitant les données FFN volées ? Les cybercriminels disposent de vos vraies informations (nom, prénom, numéro de licencié, club d'appartenance, performances sportives) et peuvent créer des messages extrêmement personnalisés. Méfiez-vous particulièrement des e-mails ou SMS vous demandant de : - Renouveler votre licence via un lien avec paiement en ligne - Confirmer vos données personnelles suite à "un problème technique" - S'inscrire à une compétition ou un stage via un lien externe - Télécharger une "mise à jour de l'application Extranat" - Communiquer vos identifiants pour "vérification". En cas de doute, ne cliquez sur AUCUN lien et contactez directement votre club par téléphone ou connectez-vous manuellement sur extranat.fr pour vérifier. Les communications officielles de la FFN passent toujours par les canaux institutionnels vérifiables sur ffnatation.fr.
- Mes performances sportives et résultats ont été exposés - quels sont les risques ? Bien que vos performances sportives puissent sembler moins sensibles que des données bancaires, elles peuvent être exploitées de manière malveillante. Les cybercriminels peuvent utiliser ces informations pour : - Créer de fausses opportunités de recrutement sportif ou de stages d'excellence ciblant spécifiquement votre niveau - Usurper l'identité d'un entraîneur ou d'un recruteur connaissant vos performances exactes - Mener des arnaques au "talent scout" visant les familles de jeunes nageurs prometteurs - Exploiter vos diplômes d'officiels ou d'entraîneur pour des fraudes à l'emploi dans le milieu sportif. Si vous recevez une proposition d'intégration dans un centre de formation, un club professionnel ou un stage d'excellence que vous n'avez pas sollicitée, vérifiez systématiquement l'authenticité en contactant directement la structure via ses coordonnées officielles.
- La plateforme Extranat est-elle à nouveau sûre et utilisable après l'attaque ? Selon le communiqué de la FFN, les serveurs ont été relancés après la mise en maintenance d'urgence, mais des corrections et modifications de sécurité continuent d'être apportées progressivement.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
Communiqué FFN – Vol de données Extranat – Site officiel FFN (28 décembre 2025)