Une nouvelle fédération sportive rejoint la liste des victimes de fuites de données. La Fédération Française de Voile a confirmé début février un incident touchant sa plateforme de gestion des licences, impliquant des données personnelles de plusieurs centaines de milliers de licenciés.
Une exploitation frauduleuse d’un compte club à la Fédération Française de Voile
Le 5 février 2026, la Fédération Française de Voile a identifié une fuite de données affectant sa plateforme de gestion des licences. Selon les éléments communiqués, l’incident ne résulte pas d’une intrusion directe dans l’infrastructure informatique de la fédération, ni d’une compromission des mécanismes d’authentification globaux. L’accès frauduleux provient de l’utilisation d’un compte club compromis, exploité via un mécanisme qualifié de complexe, ayant permis l’extraction de données personnelles à grande échelle.
Les informations concernées couvrent l’identité et les coordonnées des licenciés : nom, prénom, date de naissance, genre, adresse postale, email, numéro de téléphone, ainsi que l’indication d’une situation de handicap. Aucun mot de passe, ni donnée bancaire ou médicale, n’aurait été compromis à ce stade. La fédération indique ne pas être en mesure de confirmer si ces données ont été diffusées publiquement, mais reconnaît les risques associés, notamment en matière de phishing ciblé, de sollicitations frauduleuses ou d’usurpation d’identité plus crédible.
Dès la détection de l’incident, le compte compromis a été bloqué. La FFVoile a procédé aux déclarations réglementaires, notamment auprès de la CNIL, et engagé une analyse approfondie pour en mesurer l’ampleur exacte. Des actions de renforcement de la sécurité sont en cours, en particulier sur les mécanismes d’authentification et les contrôles d’accès aux données. Une plainte est également en préparation.
Les fédérations sportives, nouvelles cibles récurrentes des cyberattaques
L’incident touchant la Fédération Française de Voile ne constitue pas un cas isolé. Ces derniers mois, plusieurs fédérations sportives ont été confrontées à des attaques ou des fuites de données, révélant une exposition croissante de ces structures. La Fédération Française de Golf a ainsi été victime d’une cyberattaque mettant en lumière la banalisation du sport comme cible numérique.
La Fédération Française de Tir a, de son côté, subi une attaque dont les implications allaient bien au-delà de la seule protection des données personnelles, ravivant la question sensible du risque de vol d’armes. Cette affaire a connu un prolongement judiciaire avec l’arrestation d’un suspect, soulignant la dimension pénale et stratégique de ces attaques.
La répétition de ces incidents dessine un même fil rouge : des plateformes métiers, souvent interconnectées avec des clubs ou des structures locales, devenues des points d’entrée privilégiés pour des accès frauduleux. Sans intrusion massive ni exploitation de failles spectaculaires, la compromission d’identifiants légitimes suffit désormais à exposer des volumes significatifs de données personnelles.
