Un nouveau vol de données vise le logiciel utilisé par les clubs pour gérer leurs licenciés: la Fédération française de football (FFF) a confirmé l’incident ce jeudi 27 novembre 2025 et indique que les autorités compétentes ont été informées. La violation, précise-t-elle, se limite aux données nominatives et de contact des licenciés — nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale, adresse mail, numéro de téléphone et numéro de licencié. La FFF précise avoir pris les dispositions nécessaires à la sécurisation du logiciel et des données et rappelle que c’est la troisième fois en moins de deux ans qu’elle est victime de piratage informatique.
La FFF touchée par un vol de données: quelles données ont été visées
La FFF indique que l’attaque a ciblé le logiciel utilisé par les clubs pour gérer les licenciés et que seules certaines informations personnelles ont été exposées. Selon l’institution, les données touchées comprennent notamment le nom, le prénom, le genre, la date et le lieu de naissance, la nationalité, l’adresse postale, l’adresse mail, le numéro de téléphone et le numéro de licencié. Cette précision permet d’évaluer le risque pour les licenciés et les clubs affiliés. C’est la troisième fois en moins de deux ans que la fédération est victime de piratage informatique, après mars 2024 et février 2025, selon les autorités judiciaires.
Selon le parquet, mars 2024 avait vu plus d’un million de licences potentiellement exposées et, en février 2025, une nouvelle série de piratages a été constatée, portant sur environ 1,5 million de données de licenciés.
« Une plainte a été déposée et les autorités compétentes ont été informées (ANSSI, l’Agence nationale de la sécurité des systèmes d’information, CNIL, Commission nationale de l’informatique et des libertés) de cette attaque », précise l’instance qui assure avoir « pris les dispositions nécessaires à la sécurisation du logiciel et des données ».
Les autorités citées incluent l’ANSSI et la CNIL, et la fédération affirme avoir pris des mesures pour sécuriser le logiciel et les données. La situation est suivie avec attention par les acteurs publics et les clubs concernés, qui disposent d’un cadre pour répondre aux incidents et protéger les données des licenciés.
Réactions et cadre légal: autorités et procédures
La FFF a déposé une plainte et les autorités compétentes ont été informées, notamment l’ANSSI et la CNIL, selon les informations publiées par l’institution. Cette affaire illustre la persistance des risques numériques dans le sport et la nécessité de renforcer la sécurité des systèmes utilisés par les clubs et les fédérations.
Cette nouvelle affaire est suivie de près par le parquet et les autorités compétentes, qui précisent que la violation semble circonscrite aux données citées et qu’aucune autre catégorie d’informations n’a été évoquée à ce stade. Le cas rappelle que les données personnelles des licenciés peuvent être sensibles et que leur protection demeure une priorité pour les structures sportives.
En attendant des éclaircissements supplémentaires sur l’étendue exacte des données et les mesures de mitigation, les clubs et les licenciés sont invités à rester vigilants et à suivre les communications officielles de la fédération et des autorités compétentes.