● BFM Tech 📅 04/04/2026 à 11:52

Cybersécurité

🏷️ Tags : ransomware iran phishing russie cert rag rte stoc

Pourquoi une telle frénésie de cyberattaques dans le monde du sport (illustration) - BFM TechPlusieurs dizaines de fédérations sportives ont été victimes de cyberattaques ces derniers mois, exposant les données de millions de Français. Derrière ces attaques, des groupes de hackers organisés qui revendent, ou diffusent parfois gratuitement, ces informations en ligne, jusqu’à cibler des victimes au cas par cas.Reste-t-il encore quelqu’un qui n'ait pas été piraté? Depuis plusieurs mois, le monde du sport français fait face à une vague inédite de cyberattaques. Depuis le début de l’année 2025, au moins une trentaine de fédérations sportives françaises ont été touchées par des cyberattaques ou des fuites de données documentées. Ces incidents n’ont toutefois pas tous donné lieu à des communiqués officiels, certaines fédérations préférant taire ces incidents fâcheux.Parmi les cas nommément identifiés figurent la Fédération Française de Football, la Fédération Française de Gymnastique (près de 2,9 millions de licences exposées), la Fédération Française d’Athlétisme (plus de 10 millions de données), ou encore la Fédération Française de Natation. D’autres disciplines comme le handball, le tennis de table, le golf, le tir à l’arc, la boxe ou l’escalade ont également été affectées, ainsi que l’Union Nationale du Sport Scolaire (UNSS) pour le sport scolaire.Cas particulièrement notable pour cette dernière, puisque l’UNSS ce sont environ 1.557.000 photos et données personnelles de collégiens et lycéens qui ont été exfiltrées et publiées sur des forums, sur le web et sur le darknet. Cette fuite touche des mineurs, une situation donc particulièrement sensible, avec notamment des clichés associés à des informations identifiables.Ces attaques, souvent liées à des comptes compromis ou à des failles chez des prestataires, exposent dans leurs grandes majorités noms, adresses, dates de naissance ou numéros de licence,ou encore parfois des certificats médicaux, entraînent des risques concrets de phishing ou d’usurpation d’identité.Les fédérations sportives, cibles faciles?Plusieurs questions sont soulevées par ses différentes attaques. La première, pourquoi cibler particulièrement les fédérations sportives? Pour Bastien Bobe, directeur Cyber Sécurité chez Commvault, une entreprise américaine spécialisée dans les solutions de cyber-résilience et de gestion des données, les “Les fédérations sportives présentent un profil particulier”.Selon l’expert, “elles gèrent des volumes significatifs de données personnelles (identités complètes, coordonnées, dates de naissance, informations administratives). Ces données, agrégées ensemble, ont une valeur réelle pour les attaquants: elles alimentent des campagnes de phishing ciblées ou du vol d'identité”.Des élèves faisant du sport dans la cour de l'école primaire La Roseraie, à Marseille, en 2024 (photo d'illustration) © CLEMENT MAHOUDEAU / AFPUn constat également partagé par Adrien Merveille, directeur technique France de Check Point Software Technologies, un des leaders mondiaux en matière de solutions de cybersécurité. “Dans les raisons qui expliquent ces attaques, la première que je mettrais en avant, c’est la quantité et la qualité des données personnelles que ces organismes détiennent”, explique-t-il.Hormis le grand volume, et la qualité, des données stockées par les fédérations, un argument technique vient aussi ajouter au choix des hackers. “Un autre point que je mettrais en avant, c’est le fait que ces structures constituent parfois des cibles relativement faciles. Leur système d’information est souvent éclaté, éparse: il n’y a pas toujours une entité centrale chargée de piloter et de sécuriser l’ensemble de l’infrastructure informatique. Cette fragmentation peut créer des failles, des angles morts, et donc des opportunités pour les attaquants” analyse Adrien Merveille.“La plupart des fuites de données que j’ai observées dans ces fédérations françaises proviennent de vols d’identifiants et de mots de passe. Le MFA, ou authentification multifacteur, consiste simplement à ajouter une étape de vérification lors de la connexion, par exemple via un code envoyé par SMS. Cela permet de limiter les risques. À l’inverse, l’absence de MFA facilite grandement la tâche des attaquants”, note un expert en cybercriminalité, sous couvert d’anonymat.“Beaucoup de ces organisations possèdent des architectures IT construites progressivement, avec des systèmes hétérogènes, comme c’est souvent le cas pour de nombreuses structures de taille moyenne. Cela crée une surface d'attaque naturellement plus importante”, ajoute de son côté Bastien Bobe. Autrement dit, peu habitués aux risques cyber, les mouvements sportifs restent vulnérables.De nombreuses organisations ont ainsi construit leur informatique progressivement, en ajoutant des systèmes variés qui ne sont pas toujours parfaitement intégrés. Cette accumulation de logiciels et de technologies hétérogènes crée naturellement davantage de points faibles, offrant aux hackers une surface d’attaque plus étendue.Des assaillants nombreux et organisésAutres questions soulevées par ces attaques: qui sont les assaillants? Il n’existe en effet pas un seul groupe ou une seule entité derrière ces opérations, et certaines restent même non revendiquées. Mais plusieurs pistes commencent à émerger. La Fédération de rugby a, elle, été victime d’une attaque par rançongiciel revendiquée par le groupe Play, également connu sous les noms de Play Ransomware ou PlayCrypt.Actif depuis 2022, ce groupe de pirates a ciblé des entreprises et des institutions gouvernementales aux États-Unis, au Brésil, en Argentine, en Allemagne, en Belgique et en Suisse. Les experts en sécurité soupçonnent un lien avec la Russie, en raison de techniques de chiffrement proches de celles utilisées par d’autres groupes russes comme Hive ou Nokoyawa.Le Stade de France pendant un match des Bleus en juin 2023 (image d'illustration) © Sandra Ruhaut/Icon SportUn autre nom revient avec insistance: DumpSec. "Il s’agit d’un groupe qui cible assez spécifiquement la France, en s’attaquant notamment aux institutions publiques et aux fédérations. D’après les informations disponibles, ses membres seraient francophones et maîtriseraient très bien le français. Un élément important, sans pour autant permettre de confirmer leur origine", analyse ce même expert ayant souhaité rester anonyme. Le groupe a par ailleurs revendiqué, il y a quelques jours, le vol des données de 774.000 étudiants affiliés au Crous.Des données vendues … ou offertes?Mais que deviennent alors les données volées? Pour la plupart, elles sont revendues en lots sur des forums spécialisés ou sur le dark web. BFM Tech a d’ailleurs identifié plusieurs ensembles de données encore disponibles sur différentes plateformes. Certaines ont également été “offertes” sur ces forums, un moyen pour les groupes de se faire "un nom" et "d’acquérir de la notoriété", explique un observateur du secteur.Mais parfois les ramifications de ces vols dépassent le cadre numérique. “Là où on a une spécificité, c'est que on commence à avoir des acteurs malveillants, qui commencent à regrouper les données de différentes fuites et à fournir un service spécifique sur des cibles précises”, retrace Adrien Merveille.C’est-à-dire que des informations comme les adresses de livraison, les plaques d’immatriculation, les cartes grises ou encore la carte vitale constituent des données extrêmement précises sur une personne. Avec de telles informations, il devient très facile de monter une arnaque pour lui soutirer de l’argent, ou pour toute autre motivation malveillante.Et ce fut notamment le cas en novembre dernier. Près de Lyon, cinq pistolets et des munitions ont été dérobés chez une tireuse sportive. À Limoges, deux pistolets ont été volés chez un tireur la semaine dernière. Un vol similaire s’est également produit à Nice le 13 novembre, après qu’un faux policier s’est présenté au domicile d’un tireur amateur. Une tentative comparable avait eu lieu à Paris quelques jours plus tôt.Pour le parquet de Paris, ces cambriolages ne doivent rien au hasard et sont directement liés à ce piratage de données, signalait le parquet à BFMTV. Des journalistes de France Télévisions, qui ont enquêté sur l’affaire, ont réussi à entrer en contact avec le hacker présumé, lequel affirme vendre l’ensemble de ces informations pour 10.000 euros. De son côté, la Fédération nationale de tir appelle ses adhérents à la plus grande vigilance.Plus généralement, dans plusieurs fédérations, certaines victimes de cette cyberattaque comprendraient des personnalités influentes, des dirigeants et des célébrités du sport. Cela soulève des inquiétudes: de nouvelles attaques ciblées, cambriolages, home-jacking… Rien ne permet de confirmer les intentions des acheteurs des données volées, mais ces scénarios trottent déjà dans l’esprit des personnes concernées… et des autorités.Pour aller plus loin -> SMS ou mail frauduleux: qu'est-ce que le hameçonnage et comment s'en prémunir?Les plus lusGuerre au Moyen-Orient: l'Iran affirme avoir abattu deux avions de l'armée américaineTortillas, sacs de couchage aux murs, problèmes de mails et un seul WC pour quatre... À quoi ressemble le quotidien dans l'espace des astronautes d'Artémis 2?"J'ai accouché cinq fois et je n'ai jamais eu une telle douleur": quand les injections esthétiques clandestines tournent au cauchemar"L’excitation a pris le dessus sur la prudence": ce fan de Céline Dion pensait acheter une place de concert, c’était une arnaquePSG: "Je pense que je tire dix fois, il n'y en a qu'une qui rentre", Dembélé raconte son but fabuleux tout en décontraction

🔗 Lire l'article original 👁️ 0 lecture