La Fédération Française de Football (FFF) a confirmé jeudi avoir été victime d’une nouvelle cyberattaque, la deuxième en moins de neuf mois. Cette intrusion a entraîné le vol de données personnelles appartenant à ses licenciés et soulève des inquiétudes quant à la sécurité des informations au sein des clubs amateurs.
Selon la FFF, l’attaque a ciblé Footclubs, l’application utilisée par les clubs pour gérer les inscriptions et les licences de leurs membres. Les pirates ont accédé au système via un compte utilisateur compromis, ce qui a permis le vol de données personnelles telles que les noms, le sexe, la nationalité et les adresses électroniques. D’autres informations pourraient également avoir été touchées, mais la Fédération n’a pas fourni de liste exhaustive pour le moment.
Face à cette attaque, la FFF affirme avoir réagi rapidement : le compte compromis a été désactivé, tous les mots de passe des utilisateurs de Footclubs ont été réinitialisés et une plainte a été déposée auprès des autorités compétentes. Contrairement à la cyberattaque de février 2025, revendiquée à l’époque par le groupe « Brilliant Hunters », aucun responsable n’a pour l’instant revendiqué l’intrusion de novembre.
La Fédération insiste sur sa détermination à protéger les données personnelles de ses membres et affirme renforcer et adapter en permanence ses mesures de sécurité afin de faire face à la montée des cyberattaques.
Pour les licenciés, les conséquences immédiates consistent principalement en une vigilance accrue sur leurs comptes, ainsi qu’une attention particulière aux tentatives de phishing ou d’usurpation d’identité. La FFF recommande de changer régulièrement les mots de passe et de signaler toute activité suspecte.
