Une nouvelle vague de cyberattaques s’abat sur la France. Au cours des derniers jours, deux fédérations sportives françaises se sont retrouvées dans le viseur des cybercriminels, rapporte le chercheur Clément Domingo.
À lire aussi : Kidnapping chez le géant français de la crypto – le cofondateur de Ledger a été enlevé
Hack de la Fédération Française de Tir à l’Arc
Dans un premier temps, c’est la Fédération Française de Tir à l’Arc qui a été victime d’une cyberattaque. L’organisme a prévenu ses adhérents par mail d’une vaste fuite d’informations personnelles. En exploitant une faille de sécurité, des cybercriminels ont exfiltré les données de 77 256 personnes.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 |
La Fédération Française de Tir à l’Arc a prévenu +77000 de ses licenciés d’un accès frauduleux à leurs données.Dans un mail envoyé à ses licenciés, ~77 256 au total, la FFTA les informe qu’elle a été victime d’une faille de sécurité ayant… pic.twitter.com/Ynjz7yqwrh
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 23, 2025
Parmi les données compromises, on trouve les noms, prénoms, les dates de naissance, les adresses mail, les adresses postales, les sexes, et les photos de profil. À l’origine de la fuite, il y a « une faille de sécurité chez notre prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives », indique la Fédération Française de Tir à l’Arc.
« Nous tenons à vous rassurer sur le fait que les mots de passe liés aux espaces licenciés et dirigeants étaient chiffrés et n’ont pas été compromis. Toutefois, par mesure de précaution, une réinitialisation des accès à ces espaces sera prochainement mise en place », explique la Fédération Française de Tir à l’Arc, soulignant que l’intrusion a eu lieu au début du mois, et découverte le 20 janvier.
De facto, on peut s’attendre à ce que d’autres fédérations soient touchées dans un avenir proche. Selon Clément Domingo, on peut légitimement redouter un « rebond dans les jours à venir dans d’autres fédérations sportives en France ». Comme toujours, les vulnérabilités ont un effet domino en matière de données personnelles. Il suffit qu’un prestataire flanche pour que
Dans le communiqué, la fédération assure que « l’origine du piratage a été identifiée et verrouillée, et le fichier malveillant neutralisé ». Les pirates ne peuvent plus exploiter la vulnérabilité pour voler des données.
Piratage de la Fédération Française de la Montagne et de l’Escalade
Peu après, la Fédération Française de la Montagne et de l’Escalade (FFME) a fait une annonce analogue. La fédération a prévenu 120 000 licenciés d’un vol de données personnelles. Là encore, ce sont les noms, les prénoms, dates de naissance, les adresses mail, les adresses postales, les identifiants, et les numéros de téléphone des Français qui ont été compromis.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 |
Au tour de la Fédération Française de la Montagne et de l’Escalade de prévenir ses 120 000 licenciés d’une cyberattaque.Dans un mail envoyé à ses licenciés, ~120 000 au total, la FFME, elle aussi, les informe qu’elle a été victime d’une faille de… https://t.co/DGZyETaI1S pic.twitter.com/Q9CBcRCZ2G
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 23, 2025
L’organisme précise que d’autres fédérations ont également subi « des attaques informatiques avec extraction des données ». La fédération s’appuie sur le même prestataire informatique que la Fédération Française de Tir à l’Arc. L’annonce de la fuite de données n’est donc pas une surprise. C’est bien la preuve que les fuites et autres intrusions vont se multiplier dans un avenir proche.
« La FFME recommande la plus grande vigilance sur les risques d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité et de détournement de ligne téléphonique mobile, et rappelle de ne jamais communiquer votre mot de passe ou vos coordonnées bancaires par téléphone ou par mail », recommande la FFME.
La fédération indique que la CNIL (Commission Nationale de l’Informatique et des Libertés) a été prévenue de l’incident, conformément à la législation française en vigueur. On ignore si la CNIL, qui a prévu de multiplier les contrôles, va se pencher sur les mesures de sécurité mises en place par la fédération.
Comme l’explique le chercheur, les fuites de données continuent de s’enchaîner en France en ce début d’année. Les intrusions se multiplient de la même manière qu’à la fin de l’année dernière. La première partie du mois de janvier a d’ailleurs été marquée par une pluie d’attaques à l’encontre d’enseignes françaises, dont Kiabi ou Showroomprivé. Le reste du mois va-t-il être le théâtre de cyberattaques contre des fédérations sportives en France ? Quoi qu’il advienne, on recommande à tous les internautes de redoubler de prudence…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
