Skip to content
Fuite de donnéesEn cours

1 200 000 personnes exposées dans la fuite de données chez FFVolley

La Fédération Française de Volley (FFVolley) a confirmé une compromission de sa base de licenciés touchant environ 1,2 million de personnes, avec près de 23 Go de documents très sensibles — cartes d'identité, passeports et actes de naissance — exfiltrés et mis en vente.

Victime
Fédération Française de Volley (FFVolley)
données
1.2M

Le 23 janvier 2026, la Fédération Française de Volley (FFVolley) — l'instance dirigeante du volley-ball en France — a été publiquement signalée comme victime d'une compromission majeure de sa base de licenciés, touchant environ 1,2 million de personnes. L'intrusion remonterait à décembre 2025, les attaquants ayant conservé un accès jusqu'au début de janvier 2026 et continué à extraire des documents avant la divulgation de la fuite.

La compromission a été attribuée à un acteur malveillant opérant sous le nom de Dumpsec, qui a mis en vente environ 23 Go de données dérobées. Fait inhabituel pour une fédération sportive, le butin dépassait largement les simples coordonnées : il comprenait des scans de pièces d'identité officielles, dont certaines appartenant à des mineurs. La FFVolley a reconnu publiquement l'« acte de cybermalveillance » mais n'a évoqué que « certaines données personnelles », une formulation critiquée par les chercheurs au regard de la sensibilité des documents stockés sur ses serveurs.

Les catégories de données signalées comme exposées comprennent :

  • Noms complets, coordonnées et données de localisation/postales
  • Cartes nationales d'identité (CNI) et passeports
  • Actes de naissance, y compris ceux de mineurs
  • Photographies personnelles
  • Documents administratifs signés

Cet incident s'inscrit dans une vague plus large d'attaques visant les fédérations sportives françaises durant la même période. La FFVolley a confirmé la compromission et informé ses membres ; les données dérobées ayant été mises en vente, la situation restait en cours au moment de la publication.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-23-federation-francaise-de-volley-ffvolley
  2. thesiteoueb.nethttps://www.thesiteoueb.net/actualite/article-9388-fuites-de-donnees-en-serie-nos-federations-sportives-sont-elles-devenues-des-passoires.html
  3. facebook.comhttps://www.facebook.com/FFVolley/photos/information-importante-acte-de-cybermalveillancela-f%C3%A9d%C3%A9ration-fran%C3%A7aise-de-volle/1281792200651341/
  4. cryptoast.frhttps://cryptoast.fr/90-millions-comptes-un-mois-ampleur-fuites-donnees-france/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise