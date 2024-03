La Fédération française de football (FFF) a été victime le vendredi 22 mars dernier d’une attaque informatique ciblant potentiellement 1,5 million de données de ses licenciés récoltées lors des saisons 2022-2023 et 2023-2024. Voici ce que l'on sait.

Une cyberattaque de grande ampleur. Des pirates informatiques ont dérobé la semaine dernière à la Fédération française de football (FFF) les données personnelles sensibles de certains licenciés. Potentiellement 1,5 million de données de ses licenciés ont été collectées, a détaillé le parquet.

En mettant la main sur de nombreuses licences de joueurs de football amateur concernant les saisons 2022-2023 et 2023-2024, ces derniers ont récupéré des informations comme les prénoms et noms de certains joueurs, leur numéro de licence, leur numéro de téléphone ou leur adresse e-mail. Il faut noter cependant que les mots de passe, les coordonnées bancaires, les données médicales et les photographies d’identité n’ont pas été concernés.

Une enquête ouverte

Alertée il y a quelques jours par son prestataire sécurité, la direction de la FFF a immédiatement prévenu la CNIL (Commission nationale de l’informatique et des libertés). La brèche informatique aurait été colmatée d’après cette même source. La FFF a prévu d’envoyer, si ce n'est déjà fait, un communiqué à ses licenciés, ainsi qu’aux représentants des ligues et des districts.

L’instance a porté plainte et une enquête préliminaire, confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de Paris, a été ouverte.

D’après le site gouvernemental Cybermalveillance, les personnes visées par cette fuite de données pourraient faire l’objet dans les prochains jours d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité. La plate-forme a ainsi émis les recommandations suivantes : être vigilant aux appels téléphoniques et aux messages.