Skip to content
Chaîne d’approvisionnementContenu

Fuite chez UFOLEP (via Exalto)

Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

Victime
UFOLEP
données
3.6K

Le 10 décembre 2025, l'UFOLEP — l'Union Française des Œuvres Laïques d'Éducation Physique, fédération multisports nationale constituée en association loi 1901 — a révélé une fuite de données touchant ses adhérents. L'exposition ne provient pas des systèmes propres de l'UFOLEP mais de la plateforme de gestion d'Exalto, le prestataire tiers utilisé pour administrer les licences des membres.

D'après les informations disponibles, un attaquant a obtenu un accès via un compte utilisateur compromis sur la plateforme Exalto, puis a parcouru et exfiltré les profils d'adhérents accessibles à ce compte. La fuite s'étant produite chez un prestataire de services et non dans l'infrastructure de l'UFOLEP, l'incident relève d'une compromission de la chaîne d'approvisionnement (prestataire tiers). Au moins 3 624 fiches d'adhérents ont été concernées.

Les données exposées couvraient des informations d'identité et de contact, notamment :

  • Nom et prénom
  • Date et lieu de naissance
  • Nationalité
  • Adresse postale, adresse email et numéro de téléphone
  • Coordonnées du responsable légal (pour les mineurs)
  • Statut de consentement

Il s'agit d'une atteinte à la confidentialité contenue au sein de l'environnement Exalto, sans impact rapporté sur la disponibilité ou l'intégrité des services de l'UFOLEP. La sensibilité des données divulguées a été évaluée comme faible, même si la présence de données relatives à des mineurs et à leurs responsables légaux accroît le risque concret pour les adhérents concernés.

Sources

  1. stroople.comhttps://www.stroople.com/data-breach-observatory/data-breach-ufolep-december-2025/
  2. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#UFOLEP-2025-12-10

Incidents liés

Chaîne d’approvisionnementInconnu

Fuite chez Fédération Française de Force

En janvier 2025, la Fédération Française de Force (FFForce) a vu les données personnelles de 64 512 adhérents exposées via un prestataire informatique de gestion des licences sportives compromis ; les fichiers (noms, dates de naissance, e-mails, adresses postales, téléphones) ont ensuite été vendus sur BreachForums.

Victim
Fédération Française de Force
Records
64.5K
Chaîne d’approvisionnementContenu

Fuite chez Fédération Française de Roller Skateboard

En janvier 2025, la Fédération Française de Roller et Skateboard a vu les données personnelles d'environ 577 000 licenciés exposées après la compromission d'un prestataire informatique mutualisé entre fédérations sportives ; noms, dates de naissance, adresses e-mail/postales et numéros de téléphone ont fuité.

Victim
Fédération Française de Roller Skateboard
Records
577.1K