Skip to content
Fuite de donnéesContenu

Fuite de données chez la Fédération Française de Badminton

La Fédération Française de Badminton a révélé qu'un export non autorisé depuis son application interne d'adhésion Poona, attribué à un compte administrateur compromis et découvert en septembre 2025, a exposé les données personnelles d'environ 300 000 licenciés, dont noms, dates de naissance, coordonnées et noms des parents.

Victime
Fédération Française de Badminton
données
300.0K

Le 22 février 2026, la Fédération Française de Badminton (FFBaD) — l'instance nationale qui régit le badminton en France — figurait parmi une série de fédérations sportives françaises touchées par des fuites de données, à la suite d'un incident détecté pour la première fois en septembre 2025. L'exposition provient d'un export non autorisé de données depuis Poona, l'application interne de gestion des adhérents et des clubs de la fédération.

La fédération soutient que l'incident ne résulte pas d'une faille de sécurité informatique mais d'une utilisation contraire aux conditions générales d'utilisation de Poona. Concrètement, un compte de niveau dirigeant semble avoir été compromis, permettant à un tiers d'extraire un export massif couvrant les licenciés et contacts de la fédération — soit environ 300 000 personnes.

Les données exposées comprenaient notamment :

  • Nom et prénom
  • Date de naissance
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Noms des parents des joueurs (pour les mineurs)

La FFBaD a déclaré avoir pris les mesures nécessaires et déposé une plainte auprès de la CNIL. À la suite de la divulgation et de nouvelles tentatives d'intrusion dans Poona, la fédération a lancé le 12 novembre 2025 une campagne de renouvellement des mots de passe pour l'ensemble des populations ayant accès à la plateforme.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-22-federation-francaise-de-badminton
  2. zataz.comhttps://www.zataz.com/federations-sportives-francaises-visees-par-des-cyberattaques/
  3. idprotect.frhttps://idprotect.fr/1-sur-4-licencie-sportif-france-donnees-volees/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise