La Fédération Française d’athlétisme victime d’un piratage, les données de 11 millions d’adhérents sont dans la nature
Les données personnelles de 11 millions de Français sont désormais entre les mains de pirates après une cyberattaque ayant visé la Fédération Française d'Athlétisme. Les données sont d'ores et déjà en vente.
Qu'on se le dise : vos données personnelles ont probablement déjà fuité sur Internet. Malgré tous les efforts des experts en cybersécurité, il est bien difficile d'empêcher les pirates de s'en prendre à des structures plus ou moins bien protégées, récupérant au passage les informations précieuses de milliers, parfois millions d'utilisateurs sans même qu'ils le sachent. Il y a toutefois un moyen relativement simple de le savoir : si un service que vous utilisez a récemment été piraté, il est très probable que vous fassiez partie des dommages collatéraux.
Ainsi, si vous avez souscrit à un club d'athlétisme au cours des 24 dernières années, on a une mauvaise nouvelle à vous annoncer. Sur X (anciennement Twitter), le hacker white-hat SaxX a annoncé que la Fédération Française d'Athlétisme a été victime hier soir d'une cyberattaque. On compte plus de 11 millions de Français dans la base de données ainsi dérobées par le pirate. Il s'agit de la plus grosse saisie numérique de l'histoire dans le domaine du sport hexagonal.
Sur le même sujet — 42 millions d’euros d’amende pour Free, la CNIL condamne l’opérateur suite à la cyberattaque de 2024
La FFA a été piratée et laisse s'envoler des millions des données personnelles
Selon SaxX, l'auteur de cette attaque ne serait autre que HexDex, un pirate bien connu du milieu et qui n'en est pas à son coup d'essai. En réalité, cela fait deux mois que lui et son complice ont accès au système de la FFA. Ce n'est qu'hier soit que ces derniers ont usé de leur accès SQL pour extraire toutes les données sans se faire repérer. Les dégâts sont gigantesques. On dénombre au moins 5 millions de mots de passe en clair et autant d'adresses IP que de victimes.
Mais il y a pire dans tout ça. Toutes ces données subtilisées n'auraient pas dû être là. En effet, la CNIL avait récemment ordonné à la FFA de supprimer ces dernières de ces systèmes, ce que l'organisme n'a visiblement pas fait. “Personne n'a peur de la CNIL”, accuse ainsi SaxX. “Entreprises et institutions gèrent comme bon [sic] elles l'entendent les données personnelles. Il y a une dette technique colossale”.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | La plus grosse cyberattaque dans le Sport, la Fédération Française d'Athlétisme touchée – 11M de données dont des mots de passe en clair… ⤵️
Hier, en début de soirée, un cybercriminel, HexDex, -qui attaque massivement la France depuis quelques mois-… pic.twitter.com/IYeoEl5X67
— SaxX ¯_(ツ)_/¯ (@_SaxX_) February 24, 2026
