Dans l'après-midi du mardi 26 mars, les licenciés de la Fédération française de football (FFF) ont reçu une mauvaise nouvelle sur leur boîte mail. Un courriel indiquant que la fédé avait subi une cyberattaque le 21 mars a été envoyé à tous les adhérents. De nombreuses données ont alors fuité, allant de la simple date de naissance aux coordonnées bancaires.

“Violation de vos données personnelles”. Voilà l'objet du mail qu'ont reçu aujourd'hui l'ensemble des licenciés de la Fédération française de football (FFF). De quoi faire paniquer plusieurs millions de personnes au beau milieu d'une après-midi jusque-là ordinaire. On y apprend que la FFF et l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ont signalé une cyberattaque le 21 mars dernier. Celle-ci a conduit à une “exfiltration de données à caractère personnel”. C'est à partir des dossiers de demandes de licences des saisons 2022/2023 et 2023/2024 que cette fuite s'est effectuée.

La FFF visée par une cyberattaque, quels impacts pour les licenciés ?

Nombreux et nombreuses sont les personnes désormais inquiètes de voir leurs données se balader à travers le monde. De son côté, la FFF informe ses adhérents qu'elle a immédiatement fermé ses services puis déposé plainte auprès des autorités judiciaires, procédant par la même occasion à une déclaration de violation à la CNIL. Cette dernière a donc pu démarrer sa propre enquête.

fff cyberattaque

Sachant que mots de passe, coordonnées bancaires, données médicales et photographies d'identité ont été dégotés, la fédération appelle “à la plus grande vigilance dans le cadre de futures communications que vous pourriez recevoir, notamment tout message suspect ou inhabituel émanant en apparence de la FFF”. Chaque individu a également la possibilité de lui-même porter plainte sur le site du gouvernement dédié au piratage de données.

Enfin, selon une enquête de Zataz, les informations subtilisées auraient été mises en vente par un pirate sur le web, notamment via des canaux Telegram.