Skip to content
Fuite de donnéesContenu

Fuite chez Fédération Française de Cyclisme

Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.

Victime
Fédération Française de Cyclisme

Le 10 décembre 2025, la Fédération Française de Cyclisme (FFC) — l'organe national de gouvernance du cyclisme en France — a révélé avoir détecté une intrusion non autorisée dans son système d'information. La fédération indique que l'intrusion s'est produite dans la nuit du 8 au 10 décembre et a été identifiée le 10 décembre.

Selon les informations disponibles, les attaquants ont obtenu l'accès grâce à des identifiants compromis collectés par des logiciels infostealers sur les postes des membres, exploités via la plateforme en ligne « Espace Club » / d'enregistrement des licences de la fédération. L'absence d'authentification multifacteur a facilité l'accès non autorisé. La FFC a déposé plainte et alerté les autorités françaises.

Les données personnelles recueillies lors de l'enregistrement des licences ont potentiellement été consultées :

  • Nom et prénom
  • Date de naissance et nationalité
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone

La FFC a affirmé que sa base documentaire et les pièces d'identité stockées sur l'Espace FFC n'étaient pas concernées. Toutefois, le groupe cybercriminel Dumpsec a publiquement affirmé que la fuite était bien plus large et déclaré détenir des échantillons de milliers de pièces d'identité (cartes nationales, passeports) — une affirmation que la fédération conteste et qui n'a pas été vérifiée de façon indépendante. Une part importante des personnes concernées sont des mineurs titulaires de licences jeunes. La FFC a réinitialisé tous les mots de passe, suspendu certaines fonctionnalités et notifié l'ANSSI et la CNIL, tout en annonçant le déploiement d'une authentification multifacteur. L'incident s'inscrit dans une série de fuites ayant touché les fédérations sportives françaises fin 2025.

Sources

  1. structures.ffc.frhttps://structures.ffc.fr/incident-securite-informatique/
  2. sportbusiness.clubhttps://www.sportbusiness.club/cyclisme-la-federation-francaise-victime-dune-attaque-informatique/
  3. prodpress.euhttps://www.prodpress.eu/cyberattaque-federation-francaise-de-cyclisme-revendication-preuves-et-defaillances-structurelles/
  4. next.inkhttps://next.ink/218887/tennis-speleologie-nouvelles-fuites-de-donnees-chez-les-federations-sportives/

Incidents liés

Fuite de donnéesContenu

Fuite chez Fédération Française de Spéléologie

Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.

Victim
Fédération Française de Spéléologie
Fuite de donnéesInconnu

Fuite chez Fédération Française de Kick Boxing

Fin décembre 2025, la Fédération Française de Kick Boxing (FFKMDA) a vu sa base d'adhérents publiée sur BreachForums, exposant 361 321 licenciés : nom, date de naissance, nationalité, coordonnées, adresse postale et données de licence des saisons 2015 à 2026.

Victim
Fédération Française de Kick Boxing
Records
361.3K
Fuite de donnéesContenu

Fuite chez Fédération Française de Natation

Les données d'environ 1,3 million d'adhérents de la Fédération Française de Natation (FFN) ont été mises en vente sur BreachForums le 23 décembre 2025 après le piratage de sa plateforme Extranat, exposant identités, coordonnées et numéros de licence.

Victim
Fédération Française de Natation
Records
1.3M
Fuite de donnéesInconnu

Fuite chez 123 casting

Le 22 décembre 2025, une base de données d'environ 240 000 utilisateurs de la plateforme de casting française 123casting a été publiée sur BreachForums, exposant identités, coordonnées, mots de passe hachés en MD5, mensurations, origine ethnique, books photo/vidéo, messages privés et données de paiement.

Victim
123 casting
Records
240.0K