FFBB : fuite de données de licenciés

La Fédération Française de Basket-Ball (FFBB) a confirmé avoir été victime d’un incident de sécurité informatique, détecté dans la soirée du 17 avril 2026. Selon son communiqué officiel, un accès frauduleux à un compte utilisateur a permis l’exploitation détournée de son outil fédéral de gestion des licenciés, via le module de gestion des éditions, conduisant à l’extraction non autorisée d’une large partie de sa base de données.

L’incident concernerait jusqu’à 2 millions de licenciés ainsi qu’environ 900 000 représentants légaux. Les données exposées portent sur l’identité (nom, prénom, date de naissance), les coordonnées (adresse postale, adresse électronique, numéro de téléphone) et des informations de licence et d’appartenance à un club. La fédération indique qu’aucune donnée bancaire, aucun mot de passe et aucune donnée de santé ou sensible n’auraient été compromis.

La FFBB déclare avoir activé une cellule de crise, notifié la CNIL, alerté l’ANSSI et engagé une plainte avec constitution de partie civile. Plusieurs sources de presse rapportent qu’une partie des données a été diffusée sur des espaces du dark web avant suppression, et qu’un suspect de 21 ans connu sous le pseudonyme HexDex aurait été interpellé en Vendée quelques jours après la détection, soupçonné d’avoir visé plusieurs fédérations sportives françaises.

Les faits sont confirmés par le communiqué officiel de la FFBB et recoupés par plusieurs médias indépendants. Quelques éléments restent à confirmer dans le détail, notamment la date exacte de la communication publique et le volume précis de données réellement diffusées, le chiffre de 2 millions étant présenté par la fédération comme une borne haute. Pour les personnes concernées, le risque principal réside dans des campagnes d’hameçonnage et d’arnaques ciblées exploitant ces coordonnées.