Société Justice

Cyberattaques : 4,85 millions de licenciés sportifs piratés en 45 jours

Golf, tennis, volley, chasse : une vague sans précédent de piratages frappe les fédérations françaises depuis début janvier 2026

Nathalie Rousselin
Nathalie Rousselin
⏱️ 8 minutes de lecture
👁️ 135 vues
Cyberattaques : 4,85 millions de licenciés sportifs piratés en 45 jours
Bureau fédération sportive française face à cyberattaque avec écrans ordinateurs Nathalie Rousselin / INFO.FR (img2img)

En l'espace de quarante-cinq jours, au moins huit fédérations sportives françaises ont été victimes de cyberattaques massives, exposant les données personnelles de près de 4,85 millions de licenciés. Du tennis au golf, en passant par le volley et la chasse, ces piratages révèlent les failles béantes d'un système numérique sportif devenu une cible privilégiée des hackers. Les fichiers volés, revendus sur le dark web, contiennent des informations sensibles allant des simples coordonnées aux cartes d'identité, ouvrant la voie à des usurpations d'identité et des escroqueries ciblées.

L'essentiel

  • Au moins 8 fédérations sportives françaises piratées en 45 jours, exposant les données de 4,85 millions de licenciés (tennis, volley, golf, chasse, football, handball, tir, montagne)
  • La Fédération française de volley subit la fuite la plus grave avec 26,5 Go de données incluant cartes d'identité, actes de naissance et photos personnelles de plus d'un million de licenciés
  • Les fichiers volés sont mis en vente sur le dark web, exposant les victimes à des risques d'escroquerie ciblée, d'usurpation d'identité et potentiellement de cambriolages
  • Les infrastructures numériques des fédérations révèlent des failles de sécurité majeures, avec des budgets informatiques limités et des plateformes obsolètes face aux menaces actuelles
  • Aucune coordination nationale n'a été annoncée pour sécuriser le système sportif français, malgré l'ampleur de la crise touchant près de 5 millions de citoyens

Le vendredi 23 janvier 2026 en fin de journée, des centaines de milliers de golfeurs français ont découvert dans leur boîte mail un message désormais tristement familier dans le monde sportif. Selon L’Est Républicain, la Fédération française de golf les informait d’un « incident de sécurité ayant affecté sa base de données ». Cette alerte marque la énième cyberattaque d’une série qui frappe le sport français depuis le début de l’année 2026, touchant désormais près de 4,85 millions de licenciés à travers le pays.

Cette vague de piratages, qui s’est considérablement accélérée ces dix derniers jours, révèle une vulnérabilité systémique des infrastructures numériques sportives françaises. Les hackers ont méthodiquement ciblé les fédérations les unes après les autres, exploitant des failles de sécurité apparemment similaires pour dérober des quantités massives de données personnelles, désormais mises en vente sur le dark web.

Une cascade de piratages touchant toutes les disciplines

La chronologie des attaques dessine un tableau inquiétant. D’après CNews, la Fédération française de tennis a été l’une des premières victimes début janvier, avec plus de 1,2 million de comptes compromis. Les hackers ont accédé aux noms, prénoms, coordonnées postales et électroniques, ainsi qu’aux informations relatives aux licences des adhérents.

Quelques jours plus tard, c’était au tour de la Fédération française de volley d’annoncer une fuite encore plus grave. Selon Sud Ouest, cette attaque a exposé 26,5 gigaoctets de données concernant plus d’un million de licenciés, incluant cette fois des documents particulièrement sensibles : cartes d’identité, actes de naissance, photos personnelles et documents administratifs signés.

Le 20 janvier 2026, la Fédération nationale des chasseurs confirmait à son tour un piratage affectant près d’un million de licenciés. Les données dérobées concernent l’état civil, les numéros de permis et l’historique des examens et formations. Si aucune information bancaire ou sur la détention d’armes n’a été volée, les experts en cybersécurité alertent sur le risque que ces fichiers servent de « liste de repérage » pour des cambriolages ciblés.

Le dark web comme place de marché des données sportives

Publicité

La Fédération française de golf, qui compte 450.000 adhérents, représente la cible la plus récente de cette série noire. Les informations volées comprennent les noms, prénoms, coordonnées postales et électroniques, numéros de licence et autres données administratives. Selon les experts interrogés par Sud Ouest, des personnalités comme Bernard Arnault, Xavier Niel ou Francis Cabrel pourraient figurer parmi les victimes, le golf étant un sport prisé des élites économiques françaises.

Les fichiers piratés sont systématiquement mis en vente sur le dark web, cette partie obscure d’internet où s’échangent données volées et services illégaux. Les acheteurs potentiels peuvent ainsi se procurer des bases de données complètes pour mener des campagnes d’escroquerie ciblées, d’usurpation d’identité ou de phishing sophistiqué. La présence de documents d’identité dans certaines fuites, comme celle du volley, décuple les risques pour les victimes.

« La FFT souhaite vous informer avoir été la cible d’un acte de cybermalveillance ayant affecté une plateforme utilisée par les clubs. Certaines de vos informations personnelles sont susceptibles d’avoir été consultées », indiquait la Fédération française de tennis dans son courriel aux licenciés.

Des infrastructures numériques manifestement vulnérables

Au-delà du football et du handball, également victimes de piratages ces dernières semaines, la Fédération française de montagne et d’escalade a annoncé la fuite de données concernant 100.000 licenciés, tandis que la Fédération française de tir sportif a également été touchée. Cette multiplication des attaques révèle une faiblesse structurelle des systèmes informatiques des fédérations sportives françaises.

Plusieurs facteurs expliquent cette vulnérabilité. Les fédérations sportives, bien que gérant des millions de licenciés, disposent souvent de budgets informatiques limités et de compétences en cybersécurité insuffisantes. Leurs plateformes de gestion des licences, développées parfois il y a plusieurs années, n’ont pas toujours bénéficié des mises à jour de sécurité nécessaires face à l’évolution des menaces.

Les hackers exploitent également le fait que ces organisations partagent souvent des prestataires techniques similaires ou utilisent des solutions logicielles communes. Une fois qu’une faille est identifiée sur une plateforme, il devient relativement aisé de la reproduire sur d’autres fédérations utilisant le même système. Cette standardisation, pensée pour faciliter la gestion administrative, se retourne aujourd’hui contre le mouvement sportif.

Des conséquences concrètes pour des millions de Français

Pour les 4,85 millions de licenciés concernés par ces fuites, les risques sont multiples et concrets. Le premier danger réside dans les campagnes de phishing personnalisées. Disposant de noms, d’adresses et de numéros de licence authentiques, les escrocs peuvent envoyer des courriels ou SMS extrêmement crédibles, se faisant passer pour la fédération ou le club sportif de la victime.

Les experts en cybersécurité redoutent également des tentatives d’usurpation d’identité, particulièrement dans le cas de la fuite du volley où des cartes d’identité et actes de naissance ont été dérobés. Ces documents permettent d’ouvrir des comptes bancaires, de contracter des crédits ou de commettre des fraudes en utilisant l’identité d’autrui.

« Chère licenciée, cher licencié, la Fédération française de golf souhaite vous informer en toute transparence d’un incident de sécurité ayant affecté sa base de données », commençait le message envoyé aux 450.000 golfeurs français le 23 janvier.

Dans le cas des chasseurs, la préoccupation porte sur un risque différent mais tout aussi inquiétant. Même si les informations sur la détention d’armes n’ont pas été compromises, la simple connaissance de l’identité et de l’adresse d’un chasseur peut suffire à en faire une cible privilégiée pour des cambrioleurs sachant qu’ils trouveront potentiellement des armes au domicile.

Une réponse institutionnelle encore insuffisante

Face à cette crise, les fédérations adoptent une posture similaire : information des licenciés, dépôt de plainte et lancement d’investigations techniques. La Fédération française de golf a mis en place un dispositif « liste rouge » permettant aux membres de rester anonymes. Toutes assurent qu’aucune donnée bancaire ni mot de passe n’a été compromis, ce qui limite théoriquement les risques financiers immédiats.

Mais cette réponse apparaît largement insuffisante au regard de l’ampleur du phénomène. Aucune coordination nationale n’a été annoncée pour sécuriser l’ensemble du système sportif français. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) n’a pas communiqué publiquement sur ces attaques, alors même qu’elles touchent près de 5 millions de citoyens français.

Les fédérations ne précisent généralement pas les dates exactes des intrusions, ni si les failles ont été totalement colmatées. Cette opacité entretient l’inquiétude des licenciés, qui ignorent si de nouvelles données continuent d’être exposées ou si d’autres attaques sont en cours sans avoir encore été détectées.

Vers une refonte nécessaire de la cybersécurité sportive

Cette série noire de cyberattaques pourrait marquer un tournant dans la gestion numérique du sport français. Les fédérations vont devoir massivement investir dans la sécurisation de leurs systèmes d’information, ce qui représente un défi financier considérable pour des organisations dont les budgets sont principalement consacrés au développement de leur discipline.

Des voix s’élèvent pour réclamer une mutualisation des moyens de cybersécurité au niveau du Comité national olympique et sportif français (CNOSF) ou du ministère des Sports. Une plateforme sécurisée commune pourrait être développée pour l’ensemble des fédérations, bénéficiant de standards de sécurité élevés et d’une maintenance professionnelle continue.

La question se pose également de la responsabilité juridique des fédérations. Le Règlement général sur la protection des données (RGPD) impose aux organisations de protéger les données personnelles qu’elles collectent. Des sanctions financières pourraient être prononcées par la Commission nationale de l’informatique et des libertés (CNIL) si des négligences manifestes étaient établies dans la gestion de la sécurité informatique.

Pour les millions de licenciés sportifs français, l’année 2026 commence sous le signe de la vigilance numérique. Les experts recommandent de surveiller attentivement leurs comptes bancaires, de se méfier de tout contact suspect se réclamant de leur fédération, et de signaler immédiatement toute tentative d’usurpation d’identité. Une vigilance qui devra sans doute se prolonger pendant des mois, voire des années, le temps que ces données volées perdent de leur valeur sur le marché noir du dark web. Reste à savoir si cette crise servira de déclic pour une véritable modernisation de la cybersécurité du sport français, ou si elle ne sera qu’un épisode de plus dans la longue liste des alertes ignorées jusqu’à la prochaine catastrophe numérique.

Sources

  • Sud Ouest (24 janvier 2026)
  • L'Est Républicain (25 janvier 2026)
  • CNews (12 janvier 2026)
  • Le Petit Bleu (25 janvier 2026)
Nathalie Rousselin

Nathalie Rousselin

Reporter et journaliste d'investigation. Parcours en sciences sociales et journalisme de terrain. Expertise dans le traitement des faits de société et les enquêtes de fond. Expérience en presse quotidienne régionale. Rejoint INFO.FR pour couvrir l'actualité société et les faits divers.

Twitter LinkedIn Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Rubriques

Découvrir

Services