Fuite chez Fédération Française de Cyclisme
Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.
- Victime
- Fédération Française de Cyclisme
Le 10 décembre 2025, la Fédération Française de Cyclisme (FFC) — l'organe national de gouvernance du cyclisme en France — a révélé avoir détecté une intrusion non autorisée dans son système d'information. La fédération indique que l'intrusion s'est produite dans la nuit du 8 au 10 décembre et a été identifiée le 10 décembre.
Selon les informations disponibles, les attaquants ont obtenu l'accès grâce à des identifiants compromis collectés par des logiciels infostealers sur les postes des membres, exploités via la plateforme en ligne « Espace Club » / d'enregistrement des licences de la fédération. L'absence d'authentification multifacteur a facilité l'accès non autorisé. La FFC a déposé plainte et alerté les autorités françaises.
Les données personnelles recueillies lors de l'enregistrement des licences ont potentiellement été consultées :
- Nom et prénom
- Date de naissance et nationalité
- Adresse postale
- Adresse e-mail
- Numéro de téléphone
La FFC a affirmé que sa base documentaire et les pièces d'identité stockées sur l'Espace FFC n'étaient pas concernées. Toutefois, le groupe cybercriminel Dumpsec a publiquement affirmé que la fuite était bien plus large et déclaré détenir des échantillons de milliers de pièces d'identité (cartes nationales, passeports) — une affirmation que la fédération conteste et qui n'a pas été vérifiée de façon indépendante. Une part importante des personnes concernées sont des mineurs titulaires de licences jeunes. La FFC a réinitialisé tous les mots de passe, suspendu certaines fonctionnalités et notifié l'ANSSI et la CNIL, tout en annonçant le déploiement d'une authentification multifacteur. L'incident s'inscrit dans une série de fuites ayant touché les fédérations sportives françaises fin 2025.
Sources
- structures.ffc.frhttps://structures.ffc.fr/incident-securite-informatique/
- sportbusiness.clubhttps://www.sportbusiness.club/cyclisme-la-federation-francaise-victime-dune-attaque-informatique/
- prodpress.euhttps://www.prodpress.eu/cyberattaque-federation-francaise-de-cyclisme-revendication-preuves-et-defaillances-structurelles/
- next.inkhttps://next.ink/218887/tennis-speleologie-nouvelles-fuites-de-donnees-chez-les-federations-sportives/