Skip to content
Chaîne d’approvisionnementInconnu

262 925 licenciés concernés par une fuite de données revendiquée chez FFB

Le 8 janvier 2026, une base de 262 925 licenciés de la Fédération Française de Bridge (FFB) a été revendiquée sur un forum pirate, exposant noms, dates de naissance, adresses postales et e-mail et numéros de téléphone, dans le cadre d'une vague d'attaques visant les fédérations françaises via un prestataire informatique commun.

Victime
Fédération Française de Bridge (FFB)
données
262.9K

Le 8 janvier 2026, la Fédération Française de Bridge (FFB) — organe national du bridge de compétition en France — a été citée dans une fuite de données revendiquée concernant 262 925 de ses licenciés. Le jeu de données est apparu sur un forum cybercriminel, où il était proposé aux côtés des bases de licenciés de dizaines d'autres fédérations sportives et de jeux françaises.

L'incident s'inscrit dans une campagne plus large ayant touché plus de 30 fédérations françaises fin 2025 et début 2026. Les investigations et la presse spécialisée (notamment ZATAZ) ont relié cette vague à une vulnérabilité chez un prestataire informatique commun gérant les espaces licenciés et d'administration de plusieurs fédérations, ce qui en fait une compromission de la chaîne d'approvisionnement plutôt qu'une intrusion isolée dans les systèmes propres à la FFB. Un acteur malveillant opérant sous le pseudonyme « TheFrenchGuy » a revendiqué plusieurs des bases dérobées et les a mises en vente.

Les données exposées dans ce type de fuite comprennent de manière récurrente des éléments d'identité et de contact des membres :

  • Nom et prénom
  • Date de naissance
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Numéro de licence / d'adhésion à la fédération

La fuite est présentée comme une revendication, et la FFB n'avait pas publié de confirmation détaillée de son ampleur au moment de la diffusion ; le chiffre de 262 925 enregistrements correspond au nombre de licenciés de la fédération. Cette série de fuites a suscité l'attention de la CNIL, qui a annoncé un renforcement de ses contrôles sur les fédérations sportives pour 2026. Les membres concernés ont été invités à rester vigilants face aux tentatives de phishing et d'usurpation d'identité exploitant les données divulguées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-08-federation-francaise-de-bridge-ffb
  2. zataz.comhttps://www.zataz.com/piratage-massif-des-federations-sportives-francaises-45-millions-de-donnees-vendues/
  3. zataz.comhttps://www.zataz.com/federations-sportives-francaises-visees-par-des-cyberattaques/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France