● Next INpact Télécom 📅 18/03/2026 à 08:01

Les fédérations françaises de rugby et de karaté signalent un vol de données

Cybersécurité 👤 Alexandre Laurent
Illustration
Les fédérations françaises de rugby et de karaté signalent un vol de données Fédérations françaises de la lose Illustration : Flock Alexandre Laurent Le 18 mars à 08h01 Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses. Une erreur ? L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle. Une base de données affectée au sein de la FFKDA La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés. « Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération. Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce. Ingénierie sociale à la FFR La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs. « Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés. L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents. La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite. « Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc. Après la vague de vols de données de début 2025, plusieurs fédérations ont été victimes d’incidents début 2026, tout comme l’Union nationale du sport scolaire (UNSS). Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant. Accédez en illimité aux articles d'un média expert Profitez d'au moins 1 To de stockage pour vos sauvegardes Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous Spike Premium Aujourd'hui à 08h11 Voir les réponses Message 1 Aller au commentaire enfant Signaler Bloquer cet utilisateur Avec ce qui c'est passé l'année dernière, il est surprennant que les clubs/prestataires n'aient pas encore tous implémenté la double authentification !Encore une fois, ils attendent l'incident avant de s'y mettre darkjack Premium Aujourd'hui à 08h44 Voir les réponses En réponse à Message 1.1 Aller au commentaire enfant Signaler Bloquer cet utilisateur Pas de 2FA dans mon administration et dans mon université... Pourtant c'est le vecteur d'attaque principal et chaque jour, des comptes sont piratés... Spike Premium Aujourd'hui à 08h47 En réponse à Message 1.1.1 Signaler Bloquer cet utilisateur Je fournis un outil de suivi des présences à des clubs, et j'ai ajouté la double authentification dès que ça c'est mis à chauffer.J'ai pensé à tord que les autres en feraient autant. wanou Premium Aujourd'hui à 08h18 Message 2 Signaler Bloquer cet utilisateur Les attaquants ciblent toujours en priorité le maillon faible et il se situe clairement désormais le plus souvent entre la chaise et le clavier.Peut-être qu'il va falloir ajouter la culture et l'hygiène numérique au socle obligatoire en sortie d'école primaire en plus du Français et des mathématiques. Signaler un commentaire Voulez-vous vraiment signaler ce commentaire ? Non Oui Une base de données affectée au sein de la FFKDA Ingénierie sociale à la FFR Commentaires 4
← Retour