Le 26 mars 2024, à la fin de l’après-midi, la Fédération française de football (FFF) a communiqué sur un événement préoccupant : l’entité a été la cible d’une intrusion numérique résultant en un détournement de données personnelles de ses membres.
La révélation de cet incident a été faite via un bulletin officiel diffusé vers 16 heures le même jour, soulignant que cette cyberagression, survenue le 21 mars, a mené à la fuite d’informations privées, une information initialement divulguée par Le Parisien.
Des détails précis sur les informations compromises
L’organisme de gouvernance du football en France précise que cette violation de données affecte les demandes de licence pour les saisons 2022-2023 et 2023-2024. Les informations fuitées incluent des données d’identification telles que nom, prénom, sexe, date et lieu de naissance, nationalité, ainsi que d’autres détails comme l’adresse postale, l’email, le numéro de téléphone, le numéro de licencié et le club d’appartenance.
Toutefois, la FFF assure que certaines données sensibles, notamment les mots de passe, coordonnées bancaires, dossiers médicaux et photos d’identité, n’ont pas été exposées lors de cet incident.
Les mesures réactives prises par la Fédération
Suite à cette attaque, la Fédération n’a pas tardé à réagir en portant plainte auprès des autorités compétentes et en signalant cette violation à la Commission Nationale de l’Informatique et des Libertés (CNIL) dès le 22 mars. Dans le cadre des obligations légales, la FFF s’est également engagée à notifier les individus potentiellement impactés par cette intrusion malveillante.
Billet rédigé par Sylvain R. (modifié le mardi 26 mars 2024 à 22:04)
