Skip to content
Chaîne d’approvisionnementInconnu

Fuite chez Fédération Française d’Escrime

Le 23 janvier 2026, la Fédération Française d'Escrime (FFE) a vu sa base de licenciés divulguée dans le cadre d'une vague d'attaques visant les fédérations sportives françaises, exposant noms, coordonnées, adresses postales, nationalité et informations de licence et de club.

Victime
Fédération Française d’Escrime

Le 23 janvier 2026, la Fédération Française d'Escrime (FFE) — l'organe national qui régit l'escrime en France — a vu sa base de licenciés exposée. La fuite est apparue durant une vague de cyberattaques de six semaines ayant touché plus de 30 fédérations sportives françaises entre janvier et début février 2026.

La compromission provient d'un prestataire tiers mutualisé qui héberge les espaces de gestion des licences et d'administration de plusieurs fédérations. Une seule faille chez ce prestataire a permis à un attaquant d'accéder aux bases de membres sous-jacentes, ce qui explique l'enchaînement rapide des fédérations touchées. Les données dérobées ont ensuite été mises en vente sur des forums criminels, l'ensemble du butin réparti entre les fédérations concernées atteignant plusieurs millions d'enregistrements personnels.

Les données exposées des licenciés de la FFE comprenaient :

  • Nom et prénom
  • Nationalité
  • Numéro de téléphone
  • Adresse postale
  • Adresse e-mail
  • Type de licence
  • Club
  • Catégorie d'âge et discipline

La fuite a été confirmée publiquement par son apparition sur des outils de suivi des fuites, mais le nombre exact de licenciés FFE concernés n'a pas été établi de façon fiable, et les mesures de remédiation et de notification de la fédération restent à confirmer.

Sources

  1. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#F%C3%A9d%C3%A9ration%20Fran%C3%A7aise%20d%E2%80%99Escrime-2026-01-23
  2. zataz.comhttps://www.zataz.com/piratage-massif-des-federations-sportives-francaises-45-millions-de-donnees-vendues/
  3. zataz.comhttps://www.zataz.com/federations-sportives-francaises-visees-par-des-cyberattaques/
  4. thesiteoueb.nethttps://www.thesiteoueb.net/actualite/article-9388-fuites-de-donnees-en-serie-nos-federations-sportives-sont-elles-devenues-des-passoires.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France