950 000 personnes concernées par une fuite de données chez FFESSM
Le 24 janvier 2026, la FFESSM, fédération française de plongée sous-marine, a révélé une violation de données personnelles consécutive à un accès non autorisé à l'un de ses systèmes informatiques, exposant les coordonnées de ses adhérents et licenciés ; près de 950 000 personnes seraient concernées, les données ayant été mises en vente sur le dark web.
- Victime
- FFESSM (Fédération Française d’Études et de Sports Sous-Marins)
- données
- 950.0K
Le 24 janvier 2026, la FFESSM — la Fédération Française d'Études et de Sports Sous-Marins, organe directeur national de la plongée et des disciplines associées — a annoncé avoir été victime d'un acte de cyber-malveillance, consécutif à un accès non autorisé à l'un de ses systèmes informatiques.
La fédération a indiqué que des données personnelles à caractère administratif concernant ses adhérents et licenciés avaient été dérobées et mises en vente sur des espaces non autorisés (dark web). Près de 950 000 personnes seraient concernées. Les données exposées relèvent de l'identification et du contact, et non de données médicales de plongée ou financières.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Adresse postale
- Adresse électronique
- Numéro de téléphone
- Informations relatives à la licence, le cas échéant
Cette fuite s'inscrit dans une vague plus large de cyberattaques visant les fédérations sportives françaises début 2026, une trentaine de fédérations ayant été touchées en quelques semaines, souvent via des prestataires mutualisés et vieillissants de gestion des adhérents. La FFESSM a notifié la violation à la CNIL et informé l'ANSSI, engagé des démarches auprès de son assureur cyber spécialisé, et appelé ses licenciés à la vigilance face aux tentatives d'hameçonnage et d'usurpation d'identité exploitant les données divulguées.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-24-ffessm-federation-francaise-d-etudes-et-de-sports-sous-marin
- ffessm.frhttps://ffessm.fr/actualites/communication-aux-licencies-acte-de-cyber-malveillance