Licenciés, bénévoles et clubs sont exposés au phishing, à l'usurpation d'identité et à la fraude à mesure que les fédérations sportives sont, l'une après l'autre, victimes de fuites de données.

Les principales fédérations piratées récemment

Fédération Période Données compromises Volume
Fédération Française de Gymnastique Mars 2026 Nom, prénom, date de naissance, adresse, email, téléphone, données de licence ~3 millions
Fédération Française de Voile Février 2026 Identité, coordonnées, date de naissance, genre, adresse, email, téléphone Volume important non précisé
Fédération Française de Golf Début 2026 Nom, prénom, email, adresse, données de licence, club ~450 000 adhérents
Fédération Française d'Athlétisme Fin 2025 / début 2026 Identité, coordonnées, date/lieu de naissance, type de licence, parfois carte d'identité et mots de passe 11+ millions de données
Autres fédérations Derniers mois Identité, coordonnées, licence, documents sensibles Plusieurs centaines de milliers

Comment les fédérations se font pirater

Les attaquants exploitent le plus souvent « des identifiants compromis ou des plateformes métiers mal sécurisées » plutôt que des failles spectaculaires. La Fédération de Voile a ainsi connu une fuite via un compte club exploité frauduleusement, tandis que la FFGym a été victime d'une attaque ciblant l'outil FFGym Licence.

Les plateformes de gestion des licences constituent des points d'entrée privilégiés : la compromission d'un seul compte légitime peut suffire à donner accès à des millions de données personnelles.

Quelles données de licenciés ont fuité ?

Les fuites incluent typiquement : nom, prénom, date et lieu de naissance, genre, adresse postale, email, téléphone, numéro et type de licence, club et statut sportif.

Certaines expositions vont plus loin, avec des cartes d'identité, certificats de naissance, photos d'identité ou même des mots de passe en clair — ce qui augmente considérablement les risques de fraude ciblée.

Quels risques concrets pour les licenciés ?

Les données exposées facilitent le phishing par emails ou SMS usurpant l'identité des fédérations ou des clubs. Grâce à des informations précises, les escrocs construisent des messages très crédibles.

À moyen terme, les risques incluent l'usurpation d'identité, l'ouverture de comptes frauduleux et les arnaques administratives. Pour certaines fédérations — le tir notamment — la question dépasse la seule donnée personnelle et touche aussi à la sécurité des biens et des personnes.

Comment réagissent les fédérations et les autorités ?

Les fédérations annoncent renforcer leurs dispositifs de sécurité. La FFV a bloqué le compte compromis, déclaré l'incident à la CNIL, engagé une analyse approfondie et préparé une plainte.

La CNIL et l'ANSSI rappellent depuis plusieurs mois la nécessité de renforcer la cybersécurité, notamment dans les structures sportives, où les ressources techniques sont souvent limitées.

Conseils pratiques pour les licenciés des fédérations piratées

  • Surveiller les emails et SMS suspects concernant votre fédération, votre club ou votre licence.
  • Ne jamais cliquer sur un lien de réinitialisation inattendu ; préférer toujours le site officiel.
  • Changer les mots de passe des comptes sportifs, sans réutiliser un mot de passe déjà utilisé ailleurs.
  • Activer l'authentification à deux facteurs sur les plateformes de gestion, lorsque c'est possible.
  • Surveiller les relevés bancaires si des données sensibles ont fuité.

La multiplication des piratages confirme que le monde du sport est devenu une cible à part entière pour les cybercriminels. Sécuriser les plateformes et sensibiliser clubs et licenciés constituent désormais une priorité face aux millions de personnes concernées.