1,459 million de golfeurs français exposés après le piratage de la FFGolf
La base de données complète de la Fédération française de golf mise en vente sur le darknet, incluant Bernard Arnault et Xavier Niel
La Fédération française de golf vient de subir une cyberattaque d'envergure. Les données personnelles de 1,459 million de licenciés, actuels et passés, sont désormais proposées à la vente sur un forum clandestin. Parmi les victimes figurent des personnalités de premier plan comme Bernard Arnault, Xavier Niel, Franck Riboud ou encore le chanteur Francis Cabrel. Cette brèche de sécurité expose des informations particulièrement sensibles, allant des adresses complètes aux historiques sportifs.
- 1,459 million de données personnelles de licenciés de golf compromises et mises en vente sur le darknet
- Des personnalités comme Bernard Arnault, Xavier Niel, Franck Riboud et Francis Cabrel figurent parmi les victimes
- La base contient des informations complètes : identité, coordonnées, historiques sportifs et données administratives
- L'attaque survient alors que la FFGolf venait d'annoncer un record de 446 547 licenciés en 2025, soit une hausse de 3,65%
- Les risques incluent le phishing ciblé, l'usurpation d'identité, l'extorsion et l'exploitation des profils à forte valeur ajoutée
Au moment où la Fédération française de golf célébrait son record historique de 446 547 licenciés pour l’année 2025, une cyberattaque majeure vient ternir cette dynamique positive. La base de données intégrale de l’institution, contenant les informations de 1,459 million de personnes, a été dérobée et mise en vente sur un forum spécialisé du darknet. Une fuite qui concerne non seulement les licenciés actuels, mais également l’ensemble des adhérents historiques de la fédération.
Des données hautement sensibles exposées
L’ampleur de la compromission dépasse largement le simple fichier d’adresses. Selon les informations diffusées par les cybercriminels, la base volée contient des noms et prénoms complets, des dates et lieux de naissance, le sexe, l’âge et la nationalité de chaque licencié. S’y ajoutent les adresses postales complètes, les adresses électroniques et les numéros de téléphone. Mais ce qui rend cette fuite particulièrement préoccupante, c’est l’inclusion de données spécifiques à la pratique golfique : numéros de licence, statuts, clubs d’appartenance, niveaux sportifs et historiques complets de pratique.
Cette mine d’informations représente un danger considérable pour les victimes. Les experts en cybersécurité alertent sur les risques de phishing ultra-ciblé, d’usurpation d’identité et d’ingénierie sociale avancée. La présence de personnalités fortunées dans la base, comme les patrons du LVMH, de Free, ou encore le PDG de Thales Patrice Caine et celui de Safran Philippe Petitcolin, accroît les risques d’extorsion et de tentatives de fraude sophistiquées.
Une fédération en pleine expansion fragilisée
L’ironie de la situation est cruelle pour la FFGolf. Comme le rapportait Golf Planète début décembre 2025, la fédération venait d’annoncer un nouveau record avec 446 547 licenciés, soit une hausse de 3,65% par rapport à 2024. Cette progression régulière témoignait de l’attrait croissant pour ce sport en France, avec 38 588 nouveaux licenciés enregistrés sur l’année.
Le président Pascal Grizot, réélu à la tête de l’institution, multipliait les initiatives pour moderniser l’image du golf. En avril 2025, la fédération investissait la plateforme Twitch pour toucher une nouvelle génération de pratiquants, proposant des émissions gaming et des talk-shows mensuels. Des partenariats stratégiques avaient également été conclus, notamment avec DS Automobiles jusqu’en 2027 et Acadomia pour trois ans.
« Je suis très heureux de voir Acadomia rejoindre le club des partenaires de la ffgolf. Leur savoir-faire dans l’accompagnement éducatif est reconnu. Je suis convaincu qu’ils peuvent aider nombre de nos jeunes dans leur projet afin qu’ils se sentent bien dans leur vie d’élève, qu’ils soient engagés dans une pratique de haut niveau ou non », déclarait Pascal Grizot lors de l’annonce de ce partenariat.
Un timing catastrophique pour l’institution
Cette cyberattaque survient alors que la FFGolf multipliait les engagements pour son développement. Le 20 janvier 2026, soit quelques jours seulement avant la révélation du piratage, Pascal Grizot signait avec Sandrine Rocard, directrice générale de l’agence de l’eau Seine-Normandie, un partenariat environnemental ambitieux visant à réduire l’empreinte eau des 167 golfs du bassin Seine-Normandie. Ce programme prévoyait une réduction de 200 000 à 400 000 mètres cubes d’eau d’ici 2030 et une baisse de 30% de l’usage des produits phytosanitaires.
La fédération devait également gérer des défis structurels importants. Comme le soulignait Pascal Grizot dans ses déclarations récentes, l’institution faisait face à « l’envolée du prix moyen des green fees à cause des contraintes économiques des clubs, qui tendent à faire diminuer le nombre de tours de golf joués ». Il pointait également un manque de structures et de professionnels pour absorber une croissance trop rapide du nombre de licenciés.
Les risques concrets pour les victimes
Pour les 1,459 million de personnes dont les données ont été compromises, les menaces sont multiples et immédiates. Les cybercriminels disposent désormais d’un profil complet permettant de mener des attaques ciblées d’une redoutable efficacité. Le croisement entre données personnelles classiques et informations sur le niveau de vie des victimes - le golf restant un sport pratiqué majoritairement par des catégories socioprofessionnelles aisées - constitue une aubaine pour les fraudeurs.
Les tentatives de phishing pourront s’appuyer sur des éléments précis : nom du club d’appartenance, niveau de jeu, historique de pratique. Un escroc pourra ainsi se faire passer pour un responsable fédéral avec une crédibilité décuplée. Pour les personnalités exposées, le risque d’extorsion devient réel, les criminels disposant d’informations permettant de prouver qu’ils détiennent des données authentiques.
« Les golfs peuvent agir efficacement pour la préservation de la ressource en eau et des milieux aquatiques », affirmait récemment Pascal Grizot dans le cadre du partenariat environnemental. Mais la question de la préservation des données personnelles semble avoir été négligée.
Une série noire pour les fédérations sportives françaises
Cette attaque s’inscrit dans une vague de cyberattaques visant les institutions sportives françaises. Les fédérations, qui gèrent des bases de données considérables de licenciés, apparaissent comme des cibles privilégiées pour les cybercriminels. Leur niveau de protection informatique, souvent inférieur à celui des grandes entreprises, contraste avec la valeur des informations qu’elles détiennent.
La FFGolf, qui comptait 687 clubs affiliés selon les derniers chiffres de 2025, devra désormais non seulement gérer la crise immédiate, mais aussi restaurer la confiance de ses membres. La fédération n’a pas encore communiqué officiellement sur cette brèche de sécurité, ni sur les mesures prises pour protéger ses licenciés. Les victimes devront redoubler de vigilance face aux sollicitations suspectes et surveiller l’usage frauduleux de leurs données personnelles dans les mois à venir. Cette affaire pose également la question cruciale de la cybersécurité des institutions sportives françaises : combien d’autres fédérations sont-elles vulnérables à ce type d’attaque ?
Sources
- Golf Planète (3 décembre 2025)
- Gazon Sport Pro H24 (22 janvier 2026)
- Swing Féminin (22 janvier 2026)
- CB News (28 avril 2025)
- Fédération Française de Golf (12 septembre 2025)
