Skip to content
Fuite de donnéesContenu

561 502 licenciés touchés par une fuite de données chez FFME

En janvier 2026, la Fédération Française de la Montagne et de l'Escalade (FFME) a révélé une fuite de données : l'utilisation frauduleuse d'un compte membre a permis un accès illégitime aux coordonnées — nom, date de naissance, adresse, type de licence — de ses licenciés, soit 561 502 enregistrements recensés.

Victime
Fédération Française de la Montagne et de l'Escalade (FFME) #2
données
561.5K

Le 8 janvier 2026, la Fédération Française de la Montagne et de l'Escalade (FFME) — l'organe national de l'escalade et des sports de montagne — a révélé un incident de sécurité affectant sa plateforme de gestion des adhérents. La fédération attribue cette fuite à l'utilisation frauduleuse d'un compte utilisateur légitime, qui a permis à un attaquant d'obtenir un accès illégitime à une partie limitée des données personnelles de la plateforme.

Selon la FFME, les informations exposées se limitent à des coordonnées. Aucune donnée bancaire ni mot de passe n'a été concerné, et la fédération indique que ses investigations n'ont mis en évidence ni intrusion dans l'infrastructure informatique, ni compromission des mécanismes d'authentification de la plateforme. La fuite est recensée à 561 502 enregistrements.

Les catégories de données exposées comprennent :

  • Nom et prénom
  • Date de naissance
  • Coordonnées (adresse et autres données de contact)
  • Type de licence
  • Structure d'affiliation (club)

La FFME précise que l'accès non autorisé a été rapidement détecté et bloqué, et qu'elle adresserait un courrier individuel aux personnes concernées. Elle appelle ses licenciés à la vigilance face aux tentatives de hameçonnage et oriente les questions vers son délégué à la protection des données (dpo@ffme.fr). Cet incident s'inscrit dans une vague plus large d'attaques visant de nombreuses fédérations sportives françaises et le ministère des Sports au cours des mois précédents. Il s'agit d'un événement distinct de la fuite antérieure, plus importante, survenue en 2025 et liée à un prestataire de plateforme de licences.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-08-federation-francaise-de-la-montagne-et-de-l-escalade-ffme-2
  2. ffme.frhttps://www.ffme.fr/la-ffme-victime-dun-acte-de-cyber-malveillance/
  3. planetgrimpe.comhttps://planetgrimpe.com/cyberattaque-a-la-ffme-les-licencies-appeles-a-la-vigilance/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise