stade Olympique Marseille

OM : 400 000 supporters touchés par une cyberattaque massive

ID Protect alerte une nouvelle fois sur les risques liés aux fuites de données dans le secteur sportif.

Après les multiples incidents ayant touché des fédérations françaises ces derniers mois, c’est désormais un club emblématique qui se retrouve au cœur d’une affaire de cybersécurité majeure : l’Olympique de Marseille.

Selon des informations révélées le 24 février 2026, une cyberattaque viserait la billetterie en ligne du club. Près de 400 000 supporters seraient concernés par une fuite de données potentiellement sensible.

om

Une base de données de supporters mise en vente

Un cybercriminel déjà impliqué dans la revente de bases de données issues d’entreprises françaises aurait revendiqué le piratage. Il affirme détenir une extraction complète des comptes liés à la billetterie de l’OM.

Les informations qui circuleraient incluraient :

  • Identités complètes (nom, prénom)
  • Adresses postales
  • Dates de naissance
  • Numéros de téléphone
  • Adresses email
  • Historique des commandes
  • Informations liées aux comptes fidélité
  • Profils associés à des réseaux sociaux

Plus inquiétant encore, des données concernant certains membres du staff du club figureraient également dans l’extraction.

Un échantillon jugé crédible circulerait déjà dans des forums spécialisés, renforçant la probabilité d’une compromission réelle.

Une première d’une telle ampleur dans le football français

Si les faits sont confirmés, il s’agirait d’un précédent majeur dans le monde du football professionnel en France. Jusqu’ici, les cyberattaques d’ampleur visaient principalement des fédérations sportives, des ministères ou des prestataires techniques.

Cette affaire met en lumière un point critique : les plateformes de billetterie et les bases CRM des clubs sont devenues des cibles privilégiées. Elles concentrent des volumes importants de données personnelles, facilement exploitables pour :

  • Des campagnes de phishing ciblées
  • Des arnaques au faux service client
  • Des tentatives d’usurpation d’identité
  • Du chantage ou du doxxing
  • Des escroqueries liées à la revente de billets

Pour les cybercriminels, un supporter identifié et géolocalisé représente une cible idéale.

Quels risques concrets pour les supporters ?

Même en l’absence de données bancaires, les conséquences peuvent être sérieuses.

1. Phishing ultra-ciblé

Les victimes pourraient recevoir des emails ou SMS semblant provenir du club :

  • « Problème avec votre abonnement »
  • « Renouvellement de carte fidélité »
  • « Billet gratuit suite à un incident »

Avec des informations précises (nom, date de naissance, historique d’achats), l’arnaque devient beaucoup plus crédible.

2. Arnaques à la revente de billets

Les supporters réguliers pourraient être ciblés par de faux intermédiaires proposant des accès VIP, des places pour des matchs à guichets fermés ou des offres exclusives.

3. Usurpation d’identité

Nom, date de naissance et coordonnées suffisent parfois à ouvrir des comptes en ligne, contracter des services ou monter des dossiers frauduleux.

4. Risques pour les membres du staff

Lorsque des données internes circulent, les risques incluent l’ingénierie sociale, le harcèlement ciblé ou des tentatives d’intrusion plus larges.

Comment savoir si vous êtes concerné ?

Si vous avez déjà :

  • Créé un compte sur la billetterie de l’OM
  • Acheté des billets en ligne
  • Souscrit à un abonnement ou à un programme fidélité

Vous pourriez être concerné par cette fuite.

Surveillez attentivement :

  • Les emails suspects
  • Les SMS demandant une action urgente
  • Les appels se présentant comme le service client du club
  • Toute activité inhabituelle liée à votre identité en ligne

Les réflexes immédiats à adopter

En cas de doute :

  • Changez immédiatement le mot de passe de votre compte OM
  • Modifiez également les mots de passe similaires utilisés ailleurs
  • Activez l’authentification à deux facteurs lorsque c’est possible
  • Ne cliquez sur aucun lien reçu par email ou SMS sans vérification
  • Signalez toute tentative suspecte ou contactez les services dédiés de l’OM sur privacy@om.fr

La règle d’or : un club ne vous demandera jamais vos identifiants ou codes par téléphone ou message.

Supporter de l’OM : êtes-vous exposé sans le savoir ?

Cette nouvelle affaire confirme une tendance préoccupante : les données sportives sont devenues une ressource convoitée.

Après les fédérations, les ministères et les plateformes médicales, les clubs professionnels entrent à leur tour dans la ligne de mire des cybercriminels. Le sport génère des communautés massives, engagées et facilement exploitables.

La question n’est plus de savoir si une organisation sera ciblée, mais quand.

Chez ID Protect, nous surveillons en continu les bases de données compromises circulant sur le Dark Web.

Si vous êtes supporter de l’OM, abonné ou acheteur régulier, votre identité peut aujourd’hui circuler sans que vous en soyez informé.

Notre service permet de :

  • Détecter la présence de vos données dans des bases piratées
  • Être alerté en cas de nouvelle fuite
  • Anticiper les tentatives d’usurpation
  • Réagir avant qu’une fraude ne se matérialise

Ne laissez pas une cyberattaque sportive devenir un problème personnel.

© 2026 ID PROTECT tout droits réservés

logo that much