La Fédération française de football a annoncé, vendredi, avoir été victime d'une cyberattaque d'ampleur, ayant conduit à la fuite de nombreuses données personnelles.
Voilà une mauvaise nouvelle pour de nombreux amateurs de football : la Fédération française de football (FFF) indique, dans un e-mail envoyé à de nombreuses personnes en cette fin de semaine, avoir été victime d'une cyberattaque. L'attaque a causé la fuite de nombreuses données personnelles, parmi lesquelles les photos et pièces d'identité. Faisons le point.
De nombreuses données détenues par la Fédération française de football concernées par la cyberattaque
C'est par courrier électronique que la FFF explique avoir subi une violation de données personnelles. La fédération précise que l'attaque informatique a touché avec succès hélas son logiciel de gestion des données de ses licenciés et membres du personnel administratif.
Au-delà des pratiquants, donc, ce sont aussi les salariés et bénévoles des différents districts, ligues et de la fédération directement qui sont potentiellement concernés par un vol de données. La FFF ajoute que l'accès non-autorisé, qui a pris la forme de l'usage d'un compte compromis, a été détecté le 17 février 2025.
Dans le détail, l'institution indique que les nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale, adresse e-mail, numéro de téléphone et numéro de personne dans le logiciel ont été potentiellement récupérés par les pirates informatiques. Et ce n'est pas tout !
Les hackers ont aussi eu accès aux photos et justificatifs d'identité
Outre les données personnelles déjà listées, la Fédération française de football indique aussi que la violation concerne « la photo et la copie du justificatif d'identité ». Si la FFF essaie d'être rassurante en ajoutant que les mots de passe, coordonnées bancaires et données de santé ont été préservés, la fuite est tout de même très importante.
« Sachez que nous regrettons profondément cette situation, et ce, alors que la FFF a à cœur de protéger toutes les données qui lui sont confiées », indique l'institution dans son courrier électronique.
La FFF, comme le veut le RGPD, le règlement général européen sur la protection des données, a déjà déposé une plainte et a opéré le signalement de l'accès au compte compromis et du vol de données aux autorités compétentes que sont la CNIL (le gendarme des données) et l'ANSSI, l'agence française de la cybersécurité.
Pour les personnes touchées ayant reçu un e-mail de la FFF, il va falloir faire très attention dans les prochaines semaines. Il faut s'attendre au lancement de campagnes frauduleuses imitant l'identité de la fédération, avec pour intention de piéger les passionnés, salariés et bénévoles. Soyez donc prudents lorsque vous ouvrez vos courriers électroniques et SMS, encore plus s'ils contiennent des liens ou pièces jointes.
