Alertes rouges en France : Deux fédérations sportives ont été la cible de cyberattaques massives. Les données personnelles de près de 200 000 Français ont été volées par des hackers, et ce n’est peut-être que le début d’une série noire…
La France est de nouveau frappée par une vague de cyberattaques. Récemment, deux grandes fédérations sportives françaises ont subi les assauts de cybercriminels, comme le souligne le chercheur en sécurité Clément Domingo.
À lire aussi : Un kidnapping secoue le géant français de la crypto – le cofondateur de Ledger a été enlevé
Cyberattaque de la Fédération Française de Tir à l’Arc : Données à risque
La Fédération Française de Tir à l’Arc a été la première à révéler une cyberattaque. L’organisation a informé ses membres par email d’une fuite massive de données personnelles. Les hackers ont exploité une faille de sécurité pour dérober les informations de 77 256 personnes.
CYBERALERT, FRANCE |
La Fédération Française de Tir à l’Arc a prévenu +77000 de ses licenciés d’un accès frauduleux à leurs données.Dans un mail envoyé à ses licenciés, ~77 256 au total, la FFTA les informe qu’elle a été victime d’une faille de sécurité ayant… pic.twitter.com/Ynjz7yqwrh
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 23, 2025
Les données compromises incluent noms, prénoms, dates de naissance, adresses email, adresses postales, sexes, et photos de profil. La faille provient d’un prestataire responsable des espaces licences et dirigeants de plusieurs fédérations sportives, explique la Fédération Française de Tir à l’Arc.
« Nous tenons à vous rassurer : les mots de passe des espaces licenciés et dirigeants étaient chiffrés et n’ont pas été compromis. Par précaution, une réinitialisation des accès sera prochainement mise en place », précise la Fédération, ajoutant que l’intrusion s’est produite début janvier et a été découverte le 20 janvier.
D’autres fédérations pourraient bientôt être touchées. Selon Clément Domingo, il est plausible de craindre un « rebond dans les jours à venir au sein d’autres fédérations sportives en France ». Les vulnérabilités des données personnelles peuvent entraîner des effets en chaîne. Une simple faille chez un prestataire peut avoir des conséquences désastreuses.
Dans son communiqué, la fédération assure que « l’origine du piratage a été identifiée et verrouillée, et le fichier malveillant neutralisé ». Les pirates ne peuvent plus exploiter la vulnérabilité pour voler des données.
Fédération Française de la Montagne et de l’Escalade : Une deuxième victime
La Fédération Française de la Montagne et de l’Escalade (FFME) a également annoncé une cyberattaque. Elle a informé 120 000 licenciés du vol de leurs données personnelles. Les informations compromises incluent noms, prénoms, dates de naissance, adresses email, adresses postales, identifiants, et numéros de téléphone.
CYBERALERT, FRANCE |
Au tour de la Fédération Française de la Montagne et de l’Escalade de prévenir ses 120 000 licenciés d’une cyberattaque.Dans un mail envoyé à ses licenciés, ~120 000 au total, la FFME, elle aussi, les informe qu’elle a été victime d’une faille de… https://t.co/DGZyETaI1S pic.twitter.com/Q9CBcRCZ2G
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 23, 2025
Cette fédération utilise le même prestataire informatique que la Fédération Française de Tir à l’Arc, expliquant pourquoi elle a également été touchée. Cela souligne l’importance d’examiner de près les pratiques de sécurité des prestataires.
« La FFME recommande la plus grande vigilance face aux risques de phishing, escroqueries ou usurpations d’identité, et rappelle de ne jamais communiquer vos mots de passe ou coordonnées bancaires par téléphone ou email », avertit la FFME.
La fédération a notifié la CNIL (Commission Nationale de l’Informatique et des Libertés) de cet incident, comme l’exige la loi française. On ignore si la CNIL, qui prévoit d’intensifier ses contrôles, examinera les mesures de sécurité mises en place.
Comme l’explique le chercheur, les fuites de données continuent de se multiplier en France en ce début d’année, reprenant le flambeau de l’an passé. Le mois de janvier a déjà été marqué par une série d’attaques contre des marques françaises, telles que Kiabi ou Showroomprivé. Le reste du mois sera-t-il le théâtre de nouvelles cyberattaques contre les fédérations sportives françaises ? Quoiqu’il en soit, nous conseillons à tous de redoubler de vigilance…
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.