Skip to content
Fuite de donnéesContenu

950 000 personnes concernées par une fuite de données chez FFESSM

Le 24 janvier 2026, la FFESSM, fédération française de plongée sous-marine, a révélé une violation de données personnelles consécutive à un accès non autorisé à l'un de ses systèmes informatiques, exposant les coordonnées de ses adhérents et licenciés ; près de 950 000 personnes seraient concernées, les données ayant été mises en vente sur le dark web.

Victime
FFESSM (Fédération Française d’Études et de Sports Sous-Marins)
données
950.0K

Le 24 janvier 2026, la FFESSM — la Fédération Française d'Études et de Sports Sous-Marins, organe directeur national de la plongée et des disciplines associées — a annoncé avoir été victime d'un acte de cyber-malveillance, consécutif à un accès non autorisé à l'un de ses systèmes informatiques.

La fédération a indiqué que des données personnelles à caractère administratif concernant ses adhérents et licenciés avaient été dérobées et mises en vente sur des espaces non autorisés (dark web). Près de 950 000 personnes seraient concernées. Les données exposées relèvent de l'identification et du contact, et non de données médicales de plongée ou financières.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone
  • Informations relatives à la licence, le cas échéant

Cette fuite s'inscrit dans une vague plus large de cyberattaques visant les fédérations sportives françaises début 2026, une trentaine de fédérations ayant été touchées en quelques semaines, souvent via des prestataires mutualisés et vieillissants de gestion des adhérents. La FFESSM a notifié la violation à la CNIL et informé l'ANSSI, engagé des démarches auprès de son assureur cyber spécialisé, et appelé ses licenciés à la vigilance face aux tentatives d'hameçonnage et d'usurpation d'identité exploitant les données divulguées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-24-ffessm-federation-francaise-d-etudes-et-de-sports-sous-marin
  2. ffessm.frhttps://ffessm.fr/actualites/communication-aux-licencies-acte-de-cyber-malveillance

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise