Fuite chez UFOLEP (via Exalto)
Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.
- Victime
- UFOLEP
- données
- 3.6K
Le 10 décembre 2025, l'UFOLEP — l'Union Française des Œuvres Laïques d'Éducation Physique, fédération multisports nationale constituée en association loi 1901 — a révélé une fuite de données touchant ses adhérents. L'exposition ne provient pas des systèmes propres de l'UFOLEP mais de la plateforme de gestion d'Exalto, le prestataire tiers utilisé pour administrer les licences des membres.
D'après les informations disponibles, un attaquant a obtenu un accès via un compte utilisateur compromis sur la plateforme Exalto, puis a parcouru et exfiltré les profils d'adhérents accessibles à ce compte. La fuite s'étant produite chez un prestataire de services et non dans l'infrastructure de l'UFOLEP, l'incident relève d'une compromission de la chaîne d'approvisionnement (prestataire tiers). Au moins 3 624 fiches d'adhérents ont été concernées.
Les données exposées couvraient des informations d'identité et de contact, notamment :
- Nom et prénom
- Date et lieu de naissance
- Nationalité
- Adresse postale, adresse email et numéro de téléphone
- Coordonnées du responsable légal (pour les mineurs)
- Statut de consentement
Il s'agit d'une atteinte à la confidentialité contenue au sein de l'environnement Exalto, sans impact rapporté sur la disponibilité ou l'intégrité des services de l'UFOLEP. La sensibilité des données divulguées a été évaluée comme faible, même si la présence de données relatives à des mineurs et à leurs responsables légaux accroît le risque concret pour les adhérents concernés.
Sources
- stroople.comhttps://www.stroople.com/data-breach-observatory/data-breach-ufolep-december-2025/
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#UFOLEP-2025-12-10