Skip to content
Chaîne d’approvisionnementContenu

728 732 adhérents fuite de données revendiquée Fédération Française du Sport Automobile

Le 24 février 2026, un cybercriminel revendique la vente d'une base de 728 732 adhérents de la Fédération Française du Sport Automobile (FFSA), exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et données de licence après la compromission d'un prestataire tiers.

Victime
Fédération Française du Sport Automobile

Le 24 février 2026, la Fédération Française du Sport Automobile (FFSA) — l'instance dirigeante du sport automobile (karting, rallye, courses sur circuit) en France — a été visée par une fuite de données revendiquée : un cybercriminel a mis en vente une base de ses adhérents sur des forums de cybercriminalité tels que BreachForums.

L'incident s'inscrit dans une vague plus large d'intrusions contre les fédérations sportives françaises. Les analystes ont relié la compromission à une vulnérabilité chez un prestataire informatique tiers gérant les systèmes de licence et d'administration de plusieurs fédérations, permettant à un attaquant (opérant sous le pseudonyme « TheFrenchGuy ») d'exfiltrer les bases d'adhérents. La FFSA a détecté un accès non autorisé à des données présentes sur son site www.ffsa.org, l'a mis hors ligne et a lancé une investigation technique.

Les données exposées comprenaient, selon les revendications :

  • Noms et prénoms
  • Dates de naissance
  • Adresses postales
  • Adresses e-mail
  • Numéros de téléphone
  • Informations de licence et de fédération

Aucun mot de passe, aucune donnée bancaire ni médicale n'aurait été compromis. Le vendeur revendiquait une base de 728 732 adhérents, mais l'ampleur exacte reste contestée selon les sources, avec des chiffres allant d'environ 356 000 licenciés à près de 1,7 million de membres.

La FFSA a confirmé publiquement la fuite le 16 février 2026, a présenté ses excuses à ses adhérents, a informé la CNIL, a déposé plainte et a alerté les licenciés sur un risque accru d'hameçonnage ciblé utilisant leurs véritables coordonnées. Les personnes concernées étaient invitées à contacter dpo@ffsa.org.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-24-federation-francaise-du-sport-automobile
  2. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-15-federation-francaise-du-sport-automobile-ffsa
  3. zataz.comhttps://www.zataz.com/piratage-massif-des-federations-sportives-francaises-45-millions-de-donnees-vendues/
  4. kartcom.comhttps://www.kartcom.com/en/news/2026/02/14/nouvelle-cyberattaque-a-la-ffsa/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France