Skip to content
Fuite de donnéesInconnu

599 797 licenciés : fuite de données revendiquée chez FSGT

En janvier 2026, la Fédération Sportive et Gymnique du Travail (FSGT), fédération omnisports française issue du sport travailliste, a été visée par une fuite de données revendiquée exposant les fichiers personnels de ses licenciés, la revendication évoquant une base d'environ 600 000 comptes.

Victime
Fédération Sportive et Gymnique du Travail (FSGT)
données
599.8K

Le 8 janvier 2026, la Fédération Sportive et Gymnique du Travail (FSGT) — fédération omnisports française fondée en 1934, qui organise le sport populaire et travailliste à travers des milliers de clubs — a été signalée comme la cible d'une fuite de données revendiquée touchant ses licenciés. La revendication évoque une base d'environ 600 000 comptes (599 797 enregistrements), ce qui en fait l'une des plus volumineuses parmi la série de fuites ayant frappé les fédérations sportives françaises sur cette période.

L'incident correspond au schéma observé dans des dizaines de fédérations françaises fin 2025 et début 2026 : les attaquants ont accédé aux systèmes de gestion des licenciés, le plus souvent via des identifiants compromis ou via des logiciels mutualisés de gestion de clubs faiblement sécurisés (absence d'authentification multifacteur, mots de passe faibles ou réutilisés), puis ont exfiltré les bases d'adhérents.

Pour les licenciés concernés, les informations exposées correspondent aux fichiers de licenciés détenus par ces fédérations :

  • Nom complet et sexe
  • Date de naissance
  • Adresse postale
  • Adresse e-mail et numéro de téléphone
  • Numéro de licence / d'adhérent

Cette fuite s'inscrit dans une série plus large qui a conduit la CNIL à faire des fédérations sportives une priorité de contrôle pour 2026, en pointant des faiblesses systémiques dans la sécurisation des données d'adhérents. L'ampleur exacte et la réponse officielle de la FSGT n'étaient pas confirmées dans les sources publiques au moment des faits, et les chiffres proviennent de la revendication de l'attaquant ; l'incident doit donc être considéré comme une fuite revendiquée mais non confirmée.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-08-federation-sportive-et-gymnique-du-travail-fsgt
  2. idprotect.frhttps://idprotect.fr/cyberattaques-serie-noire-sport-francais-2026/
  3. zataz.comhttps://www.zataz.com/federations-sportives-francaises-visees-par-des-cyberattaques/
  4. leto.legalhttps://www.leto.legal/news/cnil-controles-federations-sportives-rgpd-2026

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise