Skip to content
Fuite de donnéesInconnu

162 263 licenciés concernés par une fuite revendiquée chez FFSquash

Le 7 janvier 2026, une revendication fait état du vol d'une base de 162 263 lignes de licenciés de la Fédération Française de Squash (FFSquash), dans le cadre d'une vague d'attaques visant les fédérations sportives françaises et exposant les données personnelles des membres.

Victime
Fédération Française de Squash (FFSquash)
données
162.3K

Le 7 janvier 2026, la Fédération Française de Squash (FFSquash) — organe national de gestion du squash en France — a été citée dans une revendication de fuite faisant état du vol d'une base de 162 263 lignes correspondant à ses licenciés. La revendication a été publiée sur un canal de suivi de fuites et inscrit la fédération parmi les victimes d'une vague d'attaques soutenue contre les fédérations sportives françaises fin 2025 et début 2026.

La revendication FFSquash s'inscrit dans le même groupe de janvier 2026 que la Fédération Française d'ULM (78 133 licenciés) et la Fédération Sportive et Gymnique du Travail (156 776). Au cours de cette campagne, les attaquants ont visé à plusieurs reprises les portails de gestion des membres et des clubs des fédérations, via du trafic de bots automatisés, du credential-stuffing et la compromission de comptes administrateurs, avant de proposer à la vente ou au téléchargement les bases de membres extraites sur des forums de fuites.

Pour des fuites comparables de fédérations dans cette vague, les enregistrements exposés comprenaient généralement des données personnelles telles que :

  • Nom et prénom
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Numéro de licence

L'ampleur et le détail exact des champs de l'extrait FFSquash ont été affirmés par l'auteur de la revendication et n'ont pas été confirmés de manière indépendante. La campagne plus large a entraîné une réponse réglementaire : la CNIL a placé une trentaine de fédérations sportives sous surveillance en 2026 afin de vérifier leur conformité au RGPD à la suite de cette série de fuites. L'état de la remédiation et des notifications propres à la FFSquash n'est pas documenté publiquement.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-07-federation-francaise-de-squash-ffsquash
  2. idprotect.frhttps://idprotect.fr/cyberattaques-serie-noire-sport-francais-2026/
  3. patrickbayeux.comhttps://patrickbayeux.com/actualites/piratage-des-donnees-des-federations-et-ca-continue-encore-et-encore/
  4. leto.legalhttps://www.leto.legal/news/cnil-controles-federations-sportives-rgpd-2026

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise