Retour aux actualités
La Fédération Française de Football victime d’un nouveau cyberattaque en 2025. Après 2024, les données personnelles des licenciés à nouveau exposées. Plainte déposée, enquête en cours. Tout ce qu’il faut savoir.
Autres sports

Piratage FFF : Données de Milliers de Licenciés Volées Encore

6 min de lecture
0 vues
27 Nov 2025 à 22:42

Encore un piratage à la FFF : noms, adresses, téléphones et numéros de licenciés de milliers de joueurs amateurs et pros dans la nature. C’est la troisième fois en moins de deux ans… Jusqu’où cela va-t-il aller ?

Information publiée le 27 novembre 2025 à 22:42. Les événements peuvent avoir évolué depuis la publication.

Vous avez déjà eu cette sensation désagréable en recevant un mail douteux qui ressemble étrangement à celui de votre club de foot du dimanche ? Moi oui. Et quand on apprend que la Fédération Française de Football elle-même se fait pirater pour la troisième fois en moins de deux ans, on se dit que personne n’est vraiment à l’abri. Surtout pas les centaines de milliers de licenciés dont les données personnelles circulent désormais quelque part sur le dark web.

Je ne vais pas vous faire languir : oui, c’est encore arrivé. Et cette fois, ce n’est pas une petite brèche. C’est un logiciel entier utilisé par les clubs pour gérer les licences qui a été visé. Résultat ? Des informations sensibles sur des milliers de joueurs, éducateurs et dirigeants se baladent.

Un piratage qui tombe au pire moment

Franchement, le timing est presque comique si la situation n’était pas aussi grave. On est en pleine préparation de la Coupe du monde 2026, les Bleus enchaînent les rassemblements, les clubs amateurs préparent la seconde partie de saison… et bam, on apprend que les données de tout ce petit monde sont potentiellement entre de mauvaises mains.

Ce qui me choque le plus, c’est la récurrence. Mars 2024 : première alerte massive. Février 2025 : deuxième coup dur. Et nous y revoilà fin novembre 2025. À ce rythme-là, on va finir par avoir un piratage par trimestre. C’est devenu une série Netflix, mais en pire.

Quelles données exactement ont fuité ?

La fédération a été plutôt transparente sur la nature des informations compromises. Et croyez-moi, c’est tout sauf anodin pour les personnes concernées.

  • Nom et prénom complet
  • Date et lieu de naissance
  • Nationalité
  • Adresse postale précise
  • Adresse mail
  • Numéro de téléphone portable
  • Numéro de licence (celui qui permet de tout retrouver)

Autrement dit : tout ce qu’il faut pour usurper une identité, ouvrir un compte bancaire frauduleux, ou simplement harceler quelqu’un. Charmant.

« Une violation qui touche directement la vie privée des pratiquants »

– Un dirigeant de club amateur qui préfère rester anonyme

Comment c’est possible en 2025 ?

On pourrait se dire qu’en 2025, avec tout ce qu’on sait sur la cybersécurité, une fédération sportive nationale serait blindée. Eh bien non. Le logiciel incriminé est celui que pratiquement tous les clubs utilisent pour saisir les licences. Un outil centralisé, pratique… et apparemment une cible parfaite.

Ce qui est inquiétant, c’est qu’on parle d’un acte de cybermalveillance ciblé. Pas un gamin qui teste ses talents depuis sa chambre. On est face à des gens qui savaient exactement où frapper et quoi prendre.

Et là, je pose la question qui fâche : combien de temps avant qu’un joueur professionnel ou un jeune espoir se retrouve victime d’une arnaque sophistiquée grâce à ces données ? Parce que oui, les pros aussi passent par ce logiciel quand ils changent de club ou pour certaines démarches.

Les précédents qui auraient dû alerter

Revenons un peu en arrière, parce que l’histoire ne date pas d’hier.

En mars 2024, c’était déjà la panique : environ 1,5 million de données potentiellement exposées. À l’époque, on parlait d’une attaque massive avec demande de rançon. La fédération avait minimisé, promis des renforcements de sécurité, tout le discours habituel.

Résultat ? Moins d’un an après, nouveau coup. Et aujourd’hui, troisième épisode. À ce stade, on ne peut plus parler de malchance. On parle d’un problème structurel profond.

Que risque concrètement un licencié ?

Allez, soyons concrets. Vous êtes un joueur amateur de 35 ans à Pétaouchnok-les-Bains, qu’est-ce qui peut vous arriver ?

  • Des appels ou SMS frauduleux qui vous connaissent par votre prénom
  • Des tentatives de phishing ultra-ciblées (« Bonjour Monsieur Dupont, votre licence 2025-2026 expire… »)
  • Vol d’identité pour des crédits ou des abonnements
  • Revente de vos données sur des forums spécialisés
  • Harcèlement si vous êtes un peu connu localement

Et pour les plus jeunes ? C’est encore pire. Un mineur avec adresse complète, date de naissance, numéro de portable des parents… c’est la porte ouverte à tout.

La réponse de la fédération : suffisante ou pas ?

Officiellement, tout va bien. Plainte déposée, autorités informées, mesures de sécurisation prises. Mais entre nous, ça commence à ressembler à un disque rayé.

Ce qui me gêne, c’est qu’on nous dit que « la violation est limitée » à ces données. Comme si connaître l’adresse exacte de quelqu’un, c’était une broutille. Dans le monde réel, c’est énorme.

Et surtout : où est le plan Marshall de la cybersécurité promis après les précédents incidents ? Parce que là, on a l’impression de remettre un pansement sur une jambe de bois.

Et les clubs dans tout ça ?

Imaginez-vous président d’un petit club. Vous avez 150 licenciés, vous utilisez le logiciel fédéral parce que c’est obligatoire. Et un matin, vous apprenez que toutes les données que vous avez saisies avec soin sont peut-être entre les mains de criminels.

Certains dirigeants que j’ai pu contacter sont furieux. L’un d’eux m’a confié : « On nous impose des outils, on nous impose des procédures, et quand ça pète, c’est nous qui allons gérer les parents en colère. Super. »

Vers une défiance généralisée ?

Ce qui me préoccupe le plus, au-delà des données elles-mêmes, c’est l’effet sur la confiance. Le football amateur repose sur le bénévolat, sur la proximité, sur une forme d’innocence. Quand les gens vont commencer à hésiter à donner leur adresse ou leur numéro de téléphone par peur d’être piratés via la fédération… on aura tout perdu.

Déjà, certains clubs réfléchissent à des solutions alternatives pour gérer leurs adhérents en parallèle. C’est le monde à l’envers.

Que faire si vous êtes concerné ?

Conseils pratiques, parce qu’on n’est jamais trop prudent :

  • Vérifiez régulièrement vos comptes bancaires
  • Soyez extrêmement méfiant avec tout mail ou SMS prétendant venir de la FFF ou de votre club
  • Changez vos mots de passe si vous utilisez les mêmes que pour votre espace licencié
  • Activez l’authentification à deux facteurs partout où c’est possible
  • Surveillez les offres de crédit à votre nom

Et surtout, parlez-en autour de vous. Le premier rempart contre le phishing, c’est la vigilance collective.

Un problème bien plus large que le football

Ce qui arrive à la FFF n’est que la partie visible de l’iceberg. Combien de fédérations sportives, d’associations, de petites structures utilisent des outils mal sécurisés ? Le sport amateur français repose sur des systèmes souvent vieillissants, tenus par des bénévoles qui n’ont ni le temps ni les compétences pour gérer la cybersécurité.

On demande à ces structures d’être des entreprises numériques, mais on leur donne des outils des années 2010. Il y a un décalage énorme.

Et pendant ce temps, les cybercriminels, eux, sont à la pointe de la technologie.

Je termine sur une note personnelle. J’ai joué au foot pendant quinze ans en amateur. J’ai entraîné des gamins. J’ai rempli des centaines de formulaires de licence. Jamais je n’aurais imaginé qu’un jour, donner son adresse pour jouer au foot deviendrait un risque.

Le football, c’est censé être la joie, la convivialité, le plaisir simple de taper dans un ballon. Pas la peur que quelqu’un connaisse votre adresse parce que vous aimez ce sport.

Il est temps que les instances prennent ça au sérieux. Pas avec des communiqués lénifiants. Avec des actes. Parce que la prochaine fois, ça pourrait être votre club. Votre enfant. Votre voisin.

Et là, on ne rigolera plus du tout.

L'histoire est le premier brouillon du journalisme.
— Geoffrey C. Ward
Tags : #cyberattaque football #cybersécurité sport #fuite informations #licenciés FFF #vol données
Catégories : Autres sports Football
Auteur

Patrick Bastos couvre avec passion l'actualité quotidienne et les faits divers pour vous tenir informés des événements qui marquent notre société. Contactez-nous pour une publication sponsorisée ou autre collaboration.
Navalny Terroriste Russie Cour Suprême Décision Choc
Précédent

Navalny Terroriste Russie Cour Suprême Décision Choc
Inauguration Chahutée à Saint-Denis : L’Ancien Siège de L’Huma Reconverti
Suivant

Inauguration Chahutée à Saint-Denis : L’Ancien Siège de L’Huma Reconverti

Articles Similaires

Angleterre-Espagne : Les Secrets de l’Euro 2025 Féminin
Autres sports

Angleterre-Espagne : Les Secrets de l’Euro 2025 Féminin

L’Angleterre remporte l’Euro 2025 dans un suspense haletant face à l’Espagne. Des tirs au but aux chiffres fous, découvrez comment les Lionesses ont écrit l’histoire. Cliquez pour plonger dans cette finale épique !

27 Juil 2025
49 vues
Fabio Quartararo Brille en Pole au GP des Pays-Bas
Autres sports

Fabio Quartararo Brille en Pole au GP des Pays-Bas

Fabio Quartararo s'empare de la pole au GP des Pays-Bas ! Le pilote Yamaha peut-il transformer l'essai en victoire ? Découvrez les clés de ce week-end explosif...

28 Juin 2025
65 vues
France-Maroc U20 : La Demi-Finale Explosive au Chili
Autres sports

France-Maroc U20 : La Demi-Finale Explosive au Chili

Les Bleuets affrontent le Maroc en demi-finale de la Coupe du monde U20 au Chili. Un match tendu, des talents prometteurs : qui décrochera la finale ? Cliquez pour ne rien manquer de ce choc !

15 Oct 2025
14 vues