divers sports

Données volées : Plus d’1 licencié sportif sur 4 exposé

Une attaque qui touche une part significative des licenciés français

La France compte plus de 15 millions de licenciés inscrits dans des clubs et fédérations sportives, selon les chiffres du ministère des Sports. Ces structures, allant de la boxe à l’escalade, représentent le cœur battant de la vie associative française.

Malheureusement en ce début 2025, les adhérents de ces associations sportives se retrouvent bien malgré eux au cœur d’un vaste scandale de cybersécurité.

En effet, ce ne sont pas moins de 4 millions de ces français qui vont aujourd’hui leurs données personnelles compromises dans une fuite massive, désormais en libre accès sur le dark web, soit plus du quart des licenciés français !

L’attaque, initialement passée relativement inaperçue en février, bien que nous ayons déjà mentionné l’attaque ciblant la FFF (Fédération Française de Football) sur notre blog, refait surface avec fracas : les fichiers volés circulent désormais ouvertement dans les espaces de stockage utilisés par les cybercriminels.

Une faille chez un prestataire informatique commun aux fédérations

En début d’année, plusieurs fédérations sportives françaises ont effectivement été visées par une cyberattaque coordonnée. Le pirate, utilisant le pseudonyme TheFrenchGuy, avait alors exploité une faille chez un prestataire informatique utilisé par plusieurs fédérations pour accéder à leurs bases de données.

Les organisations touchées sont nombreuses et représentatives de la diversité du tissu sportif français :

  • Fédération Française de Boxe
  • Fédération Française du Sport Automobile
  • Fédération Française de Motocyclisme
  • Fédération Française de Roller & Skateboard
  • Fédération Française de Tir à l’Arc
  • Fédération Française de la Montagne et de l’Escalade
  • Fédération Française de Force
  • Fédération Sportive et Culturelle de France

Les données de leurs adhérents licenciés – dont certaines mineures – ont été exfiltrées puis mises en vente sur BreachForums, un forum bien connu des experts en cybersécurité pour héberger des annonces de bases de données piratées.

Un repacker recycle la fuite pour gagner en notoriété

Plus inquiétant encore : en mai 2025, les fichiers ont refait surface sur le dark web, cette fois dans un espace de stockage public mis en ligne par un cybercriminel se faisant appeler Root.

Selon le site spécialisé Zataz, cet individu n’est pas l’auteur initial de la fuite mais un « repacker » : un pirate qui reconditionne des fuites existantes, modifie parfois leur format, les renomme, et les republie sous sa propre signature afin de gagner en réputation dans les cercles cybercriminels.

Sur les forums spécialisés, la réputation est une monnaie : publier des données de qualité permet d’accéder à des privilèges, d’échanger des outils ou de vendre à meilleur prix.

Des données sensibles, utilisables pour l’usurpation d’identité

Les bases de données concernées contiennent des informations personnelles sensibles :

  • Nom et prénom
  • Date de naissance
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone

Si les mots de passe ou données bancaires ne sont pas présents, ces informations suffisent à lancer des campagnes de phishing très ciblées ou à usurper l’identité de victimes, notamment pour souscrire des crédits, ouvrir des comptes ou contourner des mesures de sécurité faibles.

Un signal d’alerte pour les fédérations et les adhérents

La cyberattaque qui frappe les fédérations sportives françaises rappelle à quel point nos données personnelles sont exposées, même via des structures que l’on imagine éloignées du numérique.

Lorsque des informations comme l’adresse, la date de naissance ou le numéro de téléphone se retrouvent sur le dark web, les risques d’usurpation d’identité deviennent bien réels : souscription à des crédits frauduleux, ouverture de faux comptes, campagnes de hameçonnage personnalisées…

Chez ID Protect, nous pensons que la sécurité numérique ne doit pas être réservée aux experts. C’est pourquoi nous proposons une surveillance continue du dark web, une alerte en cas de détection de fuite, et un accompagnement personnalisé en cas de tentative d’usurpation d’identité.

Que vous soyez sportif licencié, parent, étudiant ou professionnel, vos données méritent une vigilance de chaque instant.

👉 Ne laissez pas vos informations personnelles sans défense. Découvrez nos services de protection de votre identité.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much