La Fédération française de football (FFF) a annoncé ce mardi 26 mars qu’elle avait été victime d’une cyberattaque qui menace les données de plus d’un million de ses licenciés. « La FFF a appris le 22 mars dernier que potentiellement 1,5 million de données de ses licenciés avaient été collectées », a indiqué le parquet de Paris à RTL, confirmant les informations du Parisien et du site spécialisé Zataz.
Les données personnelles concernées sont les noms, les prénoms, les adresses postales, les mails, les âges ainsi que les clubs des licenciés. Les données personnelles des joueurs professionnels ne sont, en revanche, pas en danger.
Une enquête préliminaire a été ouverte
« Seules des données relatives aux demandes de licences des saisons 2022-2023 et 2023-2024 sont susceptibles d’être affectées. Les mots de passe, coordonnées bancaires, données médicales et photographies d’identité ne sont en revanche pas concernés » indique le site Cybermalveillance dans un communiqué. Il précise également que « la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte et signalé l’incident à la CNIL ».
Une enquête préliminaire a été ouverte par la Brigade de Lutte Contre la Cybercriminalité (BL2C) pour introduction, atteinte et maintien dans un système automatisé de données. Le principal risque pour ces millions de victimes est de voir leurs données personnelles revendues. Un formulaire de plainte en ligne a été mis à disposition des victimes par les autorités.
Si l’identité des hackers reste inconnue, un individu se présentant sous le pseudonyme de Chris Fellenberg avait revendiqué l’action sur un forum en ligne et sur la plateforme de messagerie Telegram le 25 mars. Le mode opératoire du piratage n’a pas été déterminé.