Nouveau hack en France : la Fédération Française de Football a été piratée une seconde fois

La France est le théâtre d’une nouvelle cyberattaque. La Fédération Française de Football indique en effet avoir été victime d’un « acte de cybermalveillance ». Les attaquants sont parvenus à s’emparer des données personnelles des bénévoles, des licenciés et du personnel de la fédération. Selon le chercheur Clément Domingo, la fuite concerne trois millions de personnes, dont des joueurs internationaux. 

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 💥3M de données de la Fédération Française de Football piratées à nouveau, la FFF alerte licenciés, bénévoles et personnels d’une cyberattaque ⤵️

👊 Coup dur pour le FFF qui est victime d’une nouvelle cyberattaque.

Depuis cet après-midi, vendredi 21… pic.twitter.com/9wlVmlfoXL

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 21, 2025

Dans un mail, la Fédération Française de Football prévient toutes les personnes concernées que leurs données ont été compromises. Parmi les informations collectées, on trouve « les données d’identité (nom, prénom, genre, date et lieu de naissance, nationalité), l’adresse postale, l’adresse mail, le numéro de téléphone, le numéro de personne dans le logiciel, la photo et la copie du justificatif d’identité ». Par contre, les mots de passe, les données de santé et les coordonnées bancaires n’ont pas été volées.

À lire aussi : Arnaque à la livraison de colis et phishing par SMS – comment ne pas se faire avoir ?

Un compte compromis à l’origine du hack

Pour pénétrer dans les systèmes de l’association qui gère le football en France, les pirates se sont attaqués au « logiciel de gestion des données des licences et administrations », poursuit la fédération. Ils se sont servis d’un « compte compromis » en amont pour arriver à leurs fins. Là encore, tout semble avoir commencé avec le vol d’identifiants.

Après avoir constaté l’intrusion, les chercheurs ont pris des mesures pour repousser les hackers. Le compte à l’origine de la cyberattaque a été promptement désactivé. Conformément à la loi, la Fédération Française de Football a prévenu la CNIL (Commission Nationale de l’Informatique et des Libertés) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) de l’incident. La CNIL est libre d’ouvrir une enquête afin de déterminer s’il y a eu des manquements en matière de sécurisation des données.

Comme l’a remarqué Zataz, un pirate n’a pas tardé à mettre en vente les données de la Fédération Française de Football sur un marché noir. Dans l’annonce, il explique que le répertoire comprend « 87 268 832 lignes » d’informations. Le pirate explique avoir pu exploiter une API mal configurée d’une application utilisée par plusieurs fédérations sportives pour accéder à la base de données de la FFF.

Un deuxième hack pour la FFF en un an

C’est déjà la deuxième fois en un an que la Fédération Française de Football est victime d’une attaque. Il y a près d’un an, des pirates s’étaient servi d’une faille pour voler les données de dix millions d’individus. Zataz a pu confirmer que les données mises en vente n’étaient pas comprises dans la première fuite. Consciente des risques d’escroqueries et de phishing, la fédération recommande aux personnes affectées de faire preuve de prudence :

« Nous vous invitons à une grande vigilance sur les prochains communiqués que vous pourriez recevoir, notamment tout message suspect ou inhabituel émanant en apparence de la FFF ou d’un autre émetteur (par exemple, vous invitant à ouvrir une pièce jointe ou à communiquer vos comptes et vos mots de passe ou des données bancaires)». 

Cette seconde fuite vient s’ajouter aux diverses autres brèches enregistrées en France au cours des dernières semaines. On se souviendra notamment des piratages de huit fédérations sportives, qui se sont soldés par la fuite des données de 4,5 millions de Français.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.