Le mercredi 19 avril, la fédération a révélé qu'un « incident de sécurité informatique » s'était produit environ dix jours plus tôt. Près de 2 millions de données personnelles ont été illégalement extraites, ainsi que près de 900 000 informations relatives à des représentants légaux des licenciés, comme indiqué dans un communiqué de la fédération.
Les données compromises incluent des « données d'identité (nom, prénom, date de naissance), des coordonnées (adresse, adresse électronique et numéro de téléphone) ainsi que des informations sur les licences et l'appartenance à un club ». Cependant, la fédération précise qu'aucune donnée bancaire ou mot de passe n'a été exposé, de même que les informations sensibles liées à la santé.
Le coupable déjà arrêté
Le hacker responsable du vol a accédé à ces données par le biais d'un compte utilisateur, puis a exploité l'outil fédéral. Des parties de ces données ont été mises en ligne sur des sites du dark web avant d'être supprimées. La fédération met en garde contre le risque d'utilisation malveillante de ces informations, notamment pour des techniques fréquentes d'hameçonnage, utilisées pour obtenir des données sensibles en se faisant passer pour des représentants de la fédération.
Les mesures de sécurité ont été renforcées depuis l'incident. Un jeune homme de 21 ans, surnommé « HexDex », a été interpellé en Vendée. Il est suspecté d’avoir été impliqué dans une centaine de piratages de fédérations sportives. Ce cybercriminel était en voie de publier des données volées sur des forums en ligne avant son arrestation le 20 avril dernier.
D’après des sources de Le Monde, le parquet de Paris avait reçu de nombreux signalements commençant dès décembre 2025 concernant des attaques similaires. L'intervention rapide des autorités a permis de limiter les dommages en rendant les données compromises inaccessibles une fois le hacker identifié.
Des experts en cybersécurité, tels qu'Isabelle Gollion, spécialiste en sécurité digitale, soulignent que ces types de fuites de données deviennent de plus en plus fréquents dans le monde du sport, où des infrastructures souvent vulnérables deviennent des cibles privilégiées pour les cybercriminels. Elle recommande une vigilance accrue et un renforcement des protocoles de sécurité au sein des organisations sportives.
Alors que ces incidents ne cessent d’arriver, la nécessité de protéger les données personnelles semble plus cruciale que jamais, car les cyberattaques continuent de progresser en sophistication.
