La Fédération Française de Football victime d’une nouvelle cyberattaque majeure

Nouvelle alerte pour les licenciés du football français. La FFF confirme une fuite de données personnelles suite à une intrusion dans ses systèmes administratifs. Un incident qui s’inscrit dans une série d’attaques ciblant l’organisation sportive.

La Fédération Française de Football victime d’une nouvelle cyberattaque majeure

La Fédération Française de Football (FFF) a récemment confirmé avoir été la cible d’une cyberattaque qui a compromis les données personnelles d’un nombre encore indéterminé de ses membres. Cette nouvelle brèche de sécurité s’ajoute à une série d’incidents similaires qui touchent l’organisation depuis plusieurs années.

Selon le communiqué officiel de la FFF, les pirates informatiques ont réussi à pénétrer dans les systèmes de l’organisation en utilisant un compte compromis. Cette intrusion leur a permis d’accéder au logiciel de gestion administrative utilisé par la fédération pour gérer les informations de ses membres.

Les méthodes exactes utilisées pour compromettre ce compte n’ont pas été révélées par la FFF, mais les experts en cybersécurité suspectent deux scénarios principaux : soit les identifiants ont été obtenus par hameçonnage, soit les attaquants ont utilisé un logiciel malveillant de type infostealer pour capturer les informations de connexion.

La liste des informations dérobées est particulièrement préoccupante. Les cybercriminels ont pu extraire des données personnelles comprenant les noms complets, les informations de genre, les dates et lieux de naissance, les nationalités, les adresses postales, les adresses électroniques, les numéros de téléphone ainsi que les numéros de licence des membres. On parle de millions de footballeurs.

Bien que les mots de passe et les informations bancaires n’aient pas été compromis selon la FFF, les données volées représentent néanmoins un risque significatif pour les victimes. Ces informations peuvent en effet être utilisées pour orchestrer des campagnes d’hameçonnage hautement personnalisées et convaincantes.

Face à cette menace, la Fédération Française de Football a lancé un appel à la vigilance auprès de tous ses membres. L’organisation recommande une extrême prudence vis-à-vis de toute communication suspecte ou inhabituelle, qu’elle provienne apparemment de la FFF, des clubs affiliés ou d’autres expéditeurs.

La FFF a réagi rapidement à la découverte de cette intrusion en désactivant immédiatement le compte compromis. Les autorités compétentes ont été informées de l’incident, conformément aux obligations légales en matière de protection des données. La fédération a également annoncé qu’elle procéderait à la notification individuelle de toutes les personnes concernées par cette fuite de données.

Cette cyberattaque n’est malheureusement pas un cas isolé pour la Fédération Française de Football. L’organisation est devenue une cible récurrente pour les cybercriminels au cours des dernières années. En mars 2024, la FFF avait déjà révélé la compromission potentielle d’environ 1,5 million de dossiers de licenciés. Plus récemment encore, en février 2025, une deuxième brèche de sécurité avait été détectée, permettant à des attaquants d’accéder au système de gestion des licences et de dérober des données personnelles.

Cette multiplication des incidents soulève des questions sur la capacité des grandes organisations sportives à protéger efficacement les données de leurs membres. Les fédérations sportives, qui gèrent des bases de données massives contenant des informations sur des millions d’adhérents, représentent des cibles particulièrement attractives pour les cybercriminels.