Quand le sport devient une cible : la vague de cyberattaques frappe les fédérations sportives
Dernière en date, la Fédération française de handball (FFHB) vient d’annoncer avoir été victime d’une cyber-attaque visant le logiciel de gestion des clubs et des licenciés.
Elle rejoint ainsi la Fédération française de tir (FFTir), la fédération de Tennis de table, la Fédération française de football (FFF), touchées ces dernières semaines par des violations massives de données personnelles. Le mouvement sportif entre à son tour dans l’ère des risques cyber systémiques
Dernière victime en date, la Fédération française de handball (FFHB) a révélé le 5 décembre 2025 une cyber-attaque contre le logiciel utilisé au quotidien par ses 2 400 clubs, comités et ligues pour la gestion administrative et des licenciés. Un accès non autorisé a été détecté, laissant craindre une exposition de données personnelles et conduisant la fédération à appeler ses membres à la vigilance renforcée face aux mails ou messages suspects.
La FF Tir
Cette annonce intervient dans un contexte déjà très tendu : quelques semaines plus tôt, la Fédération française de tir (FFTir) reconnaissait une intrusion sur ses systèmes ITAC et EDEN entre le 18 et le 20 octobre 2025. Selon Cybermalveillance.gouv.fr, la violation porte sur des données d’état civil (nom, prénom, date et ville de naissance), des coordonnées (adresse, téléphone, e-mail) et le numéro de licence, sans informations bancaires ni médicales.
Mais l’affaire du tir a pris une dimension supplémentaire : plusieurs enquêtes de presse estiment qu’environ un million de personnes seraient concernées et décrivent une utilisation possible de ces données pour cibler des cambriolages d’armes chez des licenciés, sur la base notamment de leurs adresses postales.
A lire
La FF Tennis de table
En complément, la Fédération française de tennis de table (FFTT) a confirmé être victime d’une cyberattaque datée du 19 septembre 2025. Un compte utilisateur compromis a permis l’extraction de données en masse dans sa base de licenciés : numéro de licence, nom, prénom, genre, date et lieu de naissance, nationalité ainsi que des coordonnées de contact (adresse postale, e-mail, téléphone). Aucune donnée bancaire ou de santé n’a été atteinte. La FFTT regrette cet incident, souligne que son service informatique et ses prestataires sont mobilisés pour corriger la faille, et alerte ses adhérents sur les risques renforcés d’hameçonnage, d’escroqueries ou d’usurpation d’identité. Une plainte a été déposée et les autorités (ANSSI, CNIL) informées.
La FF Football
Entre-temps, le 26 novembre 2025, la Fédération française de football (FFF) annonçait à son tour qu’un compte utilisateur compromis avait permis un accès non autorisé au logiciel national de gestion administrative des clubs. La fédération détaille une fuite portant sur les données d’identité, coordonnées et numéro de licencié, tout en assurant que mots de passe, données bancaires et de santé ne sont pas touchés. Elle indique avoir désactivé le compte compromis, réinitialisé l’ensemble des mots de passe et saisi l’ANSSI ainsi que la CNIL.
Comment les fédérations peuvent-elles renforcer leur gouvernance numérique ?
En quelques semaines, 4 grandes fédérations ont donc vu des pans entiers de leurs bases de licenciés fragilisés, parfois via des logiciels ou systèmes mutualisés de gestion. Au-delà du risque immédiat de phishing, d’escroqueries ou de cambriolages ciblés, ces incidents posent une question lourde : comment des organisations qui gèrent chacune des centaines de milliers de données de pratiquants peuvent-elles renforcer leur gouvernance numérique, leurs relations avec leurs prestataires informatiques et la sensibilisation de leurs bénévoles et licenciés ? Pour le mouvement sportif, la « culture cyber » devient désormais une composante à part entière de la protection de l’intégrité des personnes et de la confiance dans les institutions.
