La Fédération française de football a confirmé avoir été victime d’un acte de cybermalveillance visant le logiciel de gestion administrative utilisé par les clubs. Des données personnelles de licenciés ont été dérobées.
Un accès non autorisé via un compte compromis
La FFF indique que l’attaque provient de l’utilisation frauduleuse d’un compte utilisateur, permettant un accès non autorisé au logiciel de gestion des clubs. Dès la détection de l’intrusion, les équipes fédérales ont procédé à la sécurisation de l’outil, en désactivant le compte compromis et en réinitialisant l’ensemble des mots de passe utilisateurs. Selon la fédération, « la violation se limite aux données d’identité et de contact », parmi lesquelles figurent les noms, prénoms, dates et lieux de naissance, coordonnées postales, adresses mail, numéros de téléphone et numéros de licencié. La fédération assure que les mesures d’urgence ont été immédiatement déployées afin de contenir l’incident.
Plainte déposée et vigilance renforcée
La FFF a signalé l’attaque à l’ANSSI et à la CNIL, et une plainte a été déposée. Une communication individuelle sera envoyée aux personnes dont l’adresse mail apparaît dans la base touchée. La fédération insiste sur la nécessité d’adopter une vigilance accrue face à des messages inhabituels pouvant tirer parti de ces données dérobées. Elle alerte particulièrement sur les tentatives possibles d’hameçonnage et rappelle qu’aucun interlocuteur légitime ne demandera l’envoi de mots de passe, de codes ou de données bancaires. La FFF affirme vouloir « renforcer et adapter en permanence ses mesures de sécurité » face à la multiplication des attaques qui visent désormais tous les secteurs, y compris le monde sportif.
