Skip to content
Fuite de donnéesContenu

Fuite chez Fédération Française de Gym

Fin février 2026, la Fédération Française de Gymnastique (FFGym) a révélé une fuite via son outil FFGym Licence, à la suite du piratage par hameçonnage d'un compte club, exposant les données d'environ 2,9 millions de licenciés actuels et anciens depuis 2004.

Victime
Fédération Française de Gym
données
2.9M

Le 27 février 2026, la Fédération Française de Gymnastique (FFGym) — l'organe national de gouvernance de la gymnastique en France — a révélé une fuite de données touchant environ 2,9 millions de licenciés actuels et anciens enregistrés depuis 2004, soit 22 ans d'historique.

L'attaquant a obtenu l'accès via un compte club de l'outil de gestion des licences de la fédération, FFGym Licence, après que les identifiants de ce compte ont été dérobés lors d'une attaque par hameçonnage. À l'aide du compte compromis, l'intrus a pu interroger une base de données interne et exfiltrer des fiches de licenciés. L'incident s'inscrit dans une vague plus large de cyberattaques visant les fédérations sportives françaises en 2026 ; un suspect de 20 ans a été interpellé en avril 2026 en lien avec des piratages touchant plusieurs fédérations.

Les catégories de données exposées comprenaient :

  • Nom, prénom
  • Date de naissance
  • Genre
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Numéro de licence

Pour les licenciés actifs (ou actifs au cours des quatre dernières années), l'ensemble des données ci-dessus a été exposé ; pour les fiches plus anciennes, seuls le nom, le prénom, la date de naissance et le numéro de licence étaient concernés. La fédération a indiqué qu'aucune donnée sensible — informations bancaires ou médicales — n'a été compromise.

En réponse, la FFGym a suspendu l'outil FFGym Licence, imposé la réinitialisation des mots de passe, ouvert une enquête de cybersécurité, déposé des signalements auprès de la CNIL et de l'ANSSI, et annoncé le déploiement de l'authentification à deux facteurs.

Sources

  1. generation-nt.comhttps://www.generation-nt.com/actualites/ffgym-cyberattaque-donnees-licencies-2071955
  2. idprotect.frhttps://idprotect.fr/cyberattaques-serie-noire-sport-francais-2026/
  3. helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/04/23/france-hacker-arrested-data-breaches-sports-federations/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise