Skip to content
Fuite de donnéesContenu

Fuite chez Fédération Française de Basketball

En avril 2026, la Fédération Française de Basketball (FFBB) a subi une fuite de données après qu'un attaquant a détourné un compte utilisateur compromis de son outil de gestion des licenciés, exposant les données d'identité et de contact de près de 2 millions de licenciés et d'environ 900 000 représentants légaux.

Victime
Fédération Française de Basketball

Le 3 mai 2026, la Fédération Française de Basketball (FFBB) — l'instance nationale qui régit le basket en France — a rendu publique une importante fuite de données touchant sa base de licenciés. La fédération a détecté l'accès non autorisé dans la soirée du vendredi 17 avril 2026.

L'attaquant n'a pas exploité une faille logicielle mais a obtenu un accès frauduleux à un compte utilisateur légitime, lequel a servi à détourner l'outil fédéral de gestion des licenciés (via son module de gestion des éditions) pour extraire des données personnelles à grande échelle. Les fichiers exfiltrés ont été brièvement diffusés sur des forums du dark web avant d'être retirés.

La fuite a concerné jusqu'à environ 2 millions de licenciés et près de 900 000 représentants légaux (parents/tuteurs des membres mineurs). Les données exposées se limitaient aux catégories suivantes :

  • Nom et prénom
  • Date de naissance
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone
  • Numéro de licence et club d'appartenance

La FFBB a précisé qu'aucune donnée bancaire, aucun mot de passe et aucune donnée de santé ou sensible n'ont été compromis. La fédération a alerté les licenciés et leurs familles sur un risque accru de phishing, des fraudeurs pouvant usurper l'identité de la FFBB pour soutirer d'autres informations. Le principal suspect — un jeune homme opérant sous pseudonyme et lié à des intrusions visant plusieurs autres fédérations sportives françaises — a été identifié et interpellé le 21 avril 2026. La FFBB a signalé l'incident à la CNIL (autorité de protection des données) et à l'ANSSI (agence nationale de cybersécurité).

Sources

  1. ffbb.comhttps://www.ffbb.com/actualites/la-ffbb-informe-dun-acces-non-autorise-a-ses-donnees-licencies
  2. franceinfo.frhttps://www.franceinfo.fr/sports/basket/cyberattaque-la-federation-francaise-de-basket-revele-une-fuite-de-donnees-de-pres-de-deux-millions-de-licencies_7974797.html
  3. linformaticien.comhttps://www.linformaticien.com/magazine/cybersecurite/64762-cyberattaque-a-la-ffbb-des-millions-de-donnees-exposees.html
  4. bebasket.frhttps://www.bebasket.fr/cyberattaque-ffbb-pres-de-2-millions-de-licencies-de-basket-victimes-dune-fuite-de-donnees

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise