9999999
la condamnation du Chilien Zepeda annulée
17 mars 2026
Le rôle controversé de la base militaire de Ramstein dans la guerre au Moyen-Orient
17 mars 2026Les données d’un demi-million de licenciés volées : la fédération française de rugby visée par une cyberattaque de grande ampleur
Une cyberattaque frappe la Fédération française de rugby, exposant les données de plus de 530 000 licenciés. Informations personnelles, documents d’identité et photos de mineurs circulent désormais sur un forum de cybercriminalité.
La Fédération française de rugby a été visée par une cyberattaque, basée sur la technique du « phishing », a annoncé l’instance dans un communiqué mardi. « L’incident de sécurité s’est produit à la suite d’une campagne de phishing visant certains licenciés », écrit la FFR, en référence à la méthode également baptisée « hameçonnage » consistant à se faire passer pour un organisme que le destinataire connaît en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires, selon la définition de la Commission nationale de l’informatique et des libertés (Cnil).
La base de données de la FFR concerne plus de 530 000 licenciés et des informations sensibles sur une période de 23 ans allant de 2003 à 2026. Elle a été mise en vente sur un forum de cybercriminalité. Les éléments publiés portent sur les noms et prénoms, numéros de licence, clubs et structures sportives, rencontres et sanctions disciplinaires, historiques administratifs, numéros de sécurité sociale et documents d’identité ainsi que de nombreuses photos dont celle de jeunes licenciés mineurs, détaille le forum spécialisé French Breaches. Des données sur les blessures des joueurs auraient également été divulguées.
Des coordonnées de mineurs
La cyberattaque « n’a pas directement affecté les systèmes informatiques de la Fédération », précise-t-elle. La FFR dit avoir « immédiatement pris des mesures nécessaires », permettant de limiter la portée de l’attaque informatique et « invite l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance face à toute communication inhabituelle (emails, appels, SMS) et à ne jamais transmettre d’informations personnelles (identifiants, mots de passe, numéros de licence, données personnelles…) par mail ou par téléphone ».
La FFR avait déjà fait l’objet d’une cyberattaque en juin 2023, redoutant à l’époque que certaines données de ses licenciés soient « divulguées sur le darkweb ».
Cette cyberattaque s’inscrit dans une vague d’opérations criminelles similaires qui touchent le milieu sportif depuis plusieurs mois.
Source : www.lindependant.fr
