ago 1 mois
TECHNOLOGY
La Fédération française de basketball victime d'un piratage massif de données
Une cyberattaque d'envergure a frappé la Fédération française de basketball (FFBB), entraînant la fuite potentielle de données personnelles pour 2 millions de licenciés et 900 000 de leurs représentants légaux. L'incident, survenu dans la soirée du vendredi 17 avril 2026, a vu un pirate informatique obtenir un accès frauduleux à un compte utilisateur, lui permettant d'exploiter l'outil fédéral de gestion des licenciés et d'en extraire massivement des informations sensibles.
Les données compromises comprennent des informations d'identité (nom, prénom, date de naissance), des coordonnées complètes (adresse postale, e-mail, téléphone), ainsi que des détails sur la licence et l'appartenance à un club. La FFBB a toutefois précisé qu'aucune donnée bancaire, aucun mot de passe ni aucune donnée de santé n'ont été compromis lors de cette intrusion.
Les Données sur le Dark Web et les Risques
Une partie des informations volées a été brièvement publiée sur des marchés noirs du dark web avant d'être retirée. La fédération a mis en garde contre le fait que des acteurs malveillants ont pu télécharger et conserver ces fichiers, ce qui signifie que les données sensibles pourraient toujours circuler dans les mains de cybercriminels. Cette situation ouvre la porte à divers abus, le risque de phishing étant particulièrement souligné.
L'Arrestation d'un Cybercriminel Connu
Heureusement, la riposte a été rapide : « Le cybercriminel à l’origine de cet acte a été arrêté », a confirmé la FFBB. Il s'agirait de « HexDex », un pirate de 22 ans interpellé en Vendée quelques jours après l'attaque. Ce dernier s'était spécialisé dans le vol de données de fédérations sportives et avait déjà ciblé de nombreuses autres organisations, dont les Fédérations françaises de voile, d'athlétisme, de gymnastique, et de rugby à XIII, ainsi que des sites de banques alimentaires et des institutions culturelles comme la Philharmonie de Paris. La section de lutte contre la cybercriminalité du parquet de Paris avait d'ailleurs reçu une centaine de signalements de piratages similaires depuis décembre 2025.
Conformément au RGPD et à la loi française, la Fédération française de basketball a immédiatement prévenu la Commission Nationale de l'Informatique et des Libertés (CNIL). Les millions de personnes concernées sont invitées à rester vigilantes face à toute tentative d'hameçonnage ou d'usurpation d'identité.
