Accueil Tech La Fédération Française de Football victime d’un vol de données massif

La Fédération Française de Football victime d’un vol de données massif

Nouvelle alerte de cybersécurité pour le sport français : la Fédération Française de Football (FFF) a confirmé avoir subi un vol de données massif suite à une intrusion dans ses systèmes informatiques. L’attaque a spécifiquement ciblé le logiciel utilisé par les clubs amateurs pour gérer leurs licenciés. Face à ce piratage, l’instance a réagi immédiatement, mais toutes les personnes ayant une licence sont désormais invitées à la plus grande vigilance face aux risques d’escroquerie.
fff vol de données

Un piratage ciblant les informations des licenciés

L’acte de cybermalveillance n’a pas touché les serveurs centraux, mais le logiciel de gestion nommé Footclubs, véritable centre névralgique de l’administration des clubs et de leurs adhérents. Les pirates ont réussi à compromettre un compte disposant de droits d’accès, s’infiltrant ainsi dans la base de données.

Quelles données personnelles ont été volées ?

La transparence est de mise du côté de la FFF. Les données dérobées permettent malheureusement d’établir des profils complets, augmentant le risque d’usurpation. Les informations compromises incluent :

  • Identité : Nom, prénom, genre et nationalité.
  • État civil : Date et lieu de naissance.
  • Contacts : Adresse postale, adresse e-mail et numéro de téléphone.
  • Sport : Numéro de licencié.

Il est à noter que la FFF avait déjà été la cible d’attaques similaires par le passé, soulignant la vulnérabilité persistante des grandes institutions sportives.

Les mesures d’urgence et la plainte déposée

Dès la détection de l’intrusion, les équipes techniques ont agi pour endiguer la fuite. La rapidité de la réaction est cruciale dans ce type d’incident pour limiter l’exfiltration des données.

Actions de sécurisation immédiates

La fédération a mis en place un protocole de crise comprenant plusieurs mesures fortes :

  • Désactivation du compte compromis : La porte d’entrée des pirates a été fermée immédiatement.
  • Réinitialisation des mots de passe : Par précaution, les accès des utilisateurs du logiciel ont été réinitialisés.
  • Saisine des autorités : Une plainte a été déposée et la CNIL ainsi que l’ANSSI ont été notifiées conformément à la loi.

« La FFF a à cœur de protéger toutes les données qui lui sont confiées et n’a de cesse de renforcer ses mesures de sécurité face aux nouvelles formes de cyberattaques. »

Attention à la vague de phishing à venir

Pour les licenciés, le danger immédiat n’est pas tant le vol en soi, mais son utilisation ultérieure. Avec vos noms, téléphones et adresses, les pirates peuvent concevoir des campagnes de phishing (hameçonnage) extrêmement crédibles.

Soyez méfiants si vous recevez des SMS ou des e-mails vous demandant de payer une cotisation en retard ou de confirmer des coordonnées bancaires, même si le message semble venir de votre club. En cas de doute, n’utilisez jamais les liens fournis dans les messages : contactez directement votre club par téléphone.

Actualités

Abonne toi à la Newsletter

Acquisition > Newsletter : Sidebar