Skip to content
Fuite de donnéesContenu

2 978 518 membres - fuite de données revendiquée Fédération Française de Gymnastique

La Fédération Française de Gymnastique (FFGym) a subi une fuite de données révélée début 2026 : via un compte club compromis par hameçonnage sur la plateforme FFGym Licence, des attaquants ont accédé aux données personnelles d'environ 2,9 millions de licenciés et anciens licenciés depuis 2004.

Victime
Fédération Française de Gymnastique
données
3.0M

Le 26 février 2026, la Fédération Française de Gymnastique (FFGym) — l'organe national chargé de la gymnastique en France — a été signalée comme victime d'une fuite de grande ampleur de sa base de données de membres, ensuite confirmée officiellement par la fédération début mars 2026.

L'intrusion a été attribuée à un compte club compromis par une attaque d'hameçonnage (phishing) sur la plateforme FFGym Licence, le système de gestion des licences en ligne de la fédération. À l'aide des identifiants dérobés, les attaquants ont pu extraire les données personnelles d'environ 2,9 millions de licenciés et anciens licenciés, avec des enregistrements remontant jusqu'à 2004 — soit 22 ans d'historique.

Les données exposées variaient selon l'ancienneté de la licence. Pour les membres actifs ou licenciés depuis moins de quatre ans, les champs compromis comprenaient :

  • Nom et prénom
  • Date de naissance
  • Sexe
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Numéro de licence

Pour les enregistrements plus anciens, l'exposition se limitait au nom, à la date de naissance et au numéro de licence. La fédération a précisé qu'aucune donnée sensible — notamment bancaire ou médicale — n'était concernée.

En réponse, la FFGym a suspendu la plateforme de licences, ouvert une enquête interne avec des spécialistes en cybersécurité, notifié la CNIL et l'ANSSI, imposé la réinitialisation des mots de passe et annoncé le déploiement d'une authentification à deux facteurs. L'incident s'inscrivait dans une vague plus large d'attaques ayant touché une vingtaine de fédérations sportives françaises sur la même période.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-26-federation-francaise-de-gymnastique
  2. generation-nt.comhttps://www.generation-nt.com/actualites/ffgym-cyberattaque-donnees-licencies-2071955
  3. patrickbayeux.comhttps://patrickbayeux.com/actualites/cyberattaques-en-serie-piratage-des-donnees-des-federations-le-sport-francais-face-a-la-vulnerabilite-numerique/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise