Cyberattaque à la FFME : les licenciés appelés à la vigilance

La FFME a récemment communiqué sur un incident de sécurité informatique ayant affecté sa plateforme de gestion. Cet acte de cyber-malveillance s’inscrit dans un contexte plus large : depuis trois mois, 19 fédérations sportives ainsi que le ministère des Sports ont été victimes de cyberattaques.

Selon la FFME, l’incident résulte de l’utilisation frauduleuse d’un compte utilisateur, permettant un accès non légitime à une partie limitée des données de la plateforme. La fédération tient toutefois à rassurer : aucune intrusion dans son infrastructure informatique n’a été constatée, les mécanismes d’authentification n’ont pas été compromis, et aucune fuite de mots de passe n’a été identifiée.

La faille a été rapidement détectée puis corrigée afin de bloquer tout accès non autorisé, tandis que des investigations complémentaires sont toujours en cours. Les données potentiellement consultées concernent uniquement des données de contact : nom et prénom, date de naissance, coordonnées, type de licence et structure d’affiliation. Aucune donnée bancaire n’est concernée.

Une vague de cyberattaques dans le sport français

L’incident touchant la FFME n’est pas un cas isolé,il fait partie d’une offensive numérique bien plus large. Au cours des trois derniers mois, ce ne sont pas moins de 19 fédérations sportives et même le ministère des Sports qui ont été victimes de cyberattaques. Cette série d’incidents suggère une attaque coordonnée, visant potentiellement un prestataire informatique commun à plusieurs de ces organisations.

Ces attaques en série mettent en lumière la vulnérabilité croissante des structures sportives, qui gèrent des bases de données importantes et constituent des cibles de choix pour les cybercriminels.

Quels risques pour les licenciés ?

Même en l’absence de fuite de mots de passe ou de données bancaires, les licenciés concernés peuvent être exposés à :

• des tentatives de phishing (emails ou SMS frauduleux imitant des communications officielles) ;
• des escroqueries exploitant des données personnelles basiques ;
• plus rarement, des tentatives d’usurpation d’identité.

Les bons réflexes à adopter

La FFME appelle l’ensemble de ses licenciés et structures affiliées à faire preuve de vigilance et rappelle plusieurs règles essentielles :

• ne jamais communiquer ses mots de passe ou coordonnées bancaires par mail, téléphone ou via un site non sécurisé ;
• se méfier des messages suspects se faisant passer pour des institutions officielles ;
• vérifier attentivement l’adresse de l’expéditeur avant de cliquer sur un lien ;
• surveiller régulièrement ses comptes et signaler toute activité inhabituelle.

En cas de doute, il est recommandé de contacter directement la FFME via l’adresse dédiée : dpo@ffme.fr, ou de se rapprocher des autorités compétentes.

Une prise en charge immédiate de l’incident

Dès l’identification de l’incident, la FFME indique avoir mis en œuvre les actions nécessaires pour en limiter l’impact, tout en poursuivant ses analyses afin de prévenir toute nouvelle tentative. Un courrier spécifique a été adressé à l’ensemble des personnes potentiellement concernées.

La fédération rappelle enfin que la protection des données personnelles de ses licenciés, structures et partenaires constitue une priorité. Elle poursuit ses investissements et son travail avec ses prestataires techniques afin de renforcer durablement la sécurité et la fiabilité de ses outils numériques, tout en garantissant un haut niveau de transparence.