fuite de données FFF

La FFF piratée : 10 millions de victimes d’une fuite de données

L’usurpation d’identité est une problématique grandissante dans le domaine sportif, en particulier au sein des fédérations et clubs qui gèrent un grand nombre de licenciés et de bénévoles.

Récemment, la Fédération Française de Football (FFF) a été victime d’une cyberattaque d’une ampleur considérable, exposant les données personnelles de 1,5 million de personnes.

Cette situation met en lumière les risques liés à la gestion et la sécurisation des informations des membres.

Un piratage de grande ampleur

Le 17 février 2025, un accès non-autorisé a été détecté au sein du système informatique de la FFF.

Cet accès a permis aux hackers de récupérer des informations sensibles, incluant les noms, prénoms, dates et lieux de naissance, adresses, emails, numéros de téléphone, ainsi que les photos et copies des justificatifs d’identité des membres.

Comme l’a indiqué la FFF dans un communiqué : « Sachez que nous regrettons profondément cette situation, et ce, alors que la FFF a à cœur de protéger toutes les données qui lui sont confiées. »

fff

Le pirate à l’origine de cette cyberattaque affirme détenir les données de 10 millions de personnes et cherche à les monnayer. Une annonce publiée sur le darkweb mentionne : « Je vends la base de données de FFF.FR. La Fédération Française de Football est l’organe directeur du football en France […] La base de données contient 87 268 832 lignes. Faites-moi une offre. »

Une répétition des incidents de sécurité pour la Fédération

Ce n’est pas la première fois que la FFF est touchée par une telle fuite.

En mars 2024, une première attaque avait déjà permis l’exfiltration de nombreuses données.

En 2017, une autre brèche avait conduit à la mise en vente d’une base de données pour 350 euros. Ces incidents révèlent une vulnérabilité persistante dans les systèmes informatiques des fédérations sportives.

Cette fois-ci, le pirate informatique aurait exploité une faille dans une API mal configurée pour accéder aux bases de données de la FFF. « Cette interface, couramment utilisée pour tester et documenter des API, peut représenter une faille de sécurité majeure si elle n’est pas correctement sécurisée », explique un expert en cybersécurité.

Les risques pour les licenciés et bénévoles français

Les données volées peuvent être utilisées pour diverses formes de fraudes, notamment des campagnes de phishing et des usurpations d’identité. La FFF met en garde les personnes concernées : « Il faut s’attendre au lancement de campagnes frauduleuses imitant l’identité de la fédération, avec pour intention de piéger les passionnés, salariés et bénévoles. »

Afin de limiter les risques, les licenciés sont invités à être particulièrement vigilants face aux courriers électroniques et SMS contenant des liens ou des pièces jointes suspectes.

La FFF a par ailleurs signalé l’attaque à la CNIL et à l’ANSSI, et a déposé une plainte conformément au règlement général sur la protection des données (RGPD).

Vous êtes victime de la fuite de données de la FFF ?

Si vous pensez être affecté par la cyberattaque de la Fédération Française de Football, il est essentiel d’agir rapidement pour limiter les risques.

ID-Protect.fr propose un accompagnement spécialisé afin d’aider les personnes concernées à sécuriser leurs informations et à prévenir d’éventuelles fraudes.

Grâce à nos services de surveillance des données, d’alerte en cas d’utilisation frauduleuse et d’assistance juridique, ID-Protect.fr se positionne comme un acteur clé dans la protection contre l’usurpation d’identité frappant les associations sportives en France.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much