Fédération Française de Golf : fuite de données des licenciés

La Fédération Française de Golf (ffgolf) a annoncé, dans un communiqué officiel daté du 23 janvier 2026, avoir été victime d’un acte de cyber-malveillance ayant entraîné un accès non autorisé à sa base de données de licenciés. Selon la fédération, les données potentiellement concernées comprennent les nom, prénom, coordonnées (adresse e-mail et adresse postale), numéro de licence et informations administratives associées. La fédération précise qu’aucune donnée bancaire ni mot de passe n’aurait été exposé.

La fédération a notifié l’incident à la Commission nationale de l’informatique et des libertés (CNIL) et déposé plainte auprès des autorités compétentes. Elle a appelé ses licenciés à la vigilance face aux tentatives d’hameçonnage et mis à disposition l’adresse de son délégué à la protection des données. Plusieurs organes de presse, dont Generation-NT et Golf Planète, ont confirmé l’événement et son périmètre.

Le nombre exact de personnes touchées reste incertain. La fédération et la presse évoquent un ordre de grandeur de 450 000 à 500 000 licenciés. Un jeu de données présenté comme issu de cette base a par ailleurs été diffusé sur un forum cybercriminel, certaines sources de veille faisant état d’environ 1,46 million d’enregistrements et de catégories de données plus larges (date de naissance, numéro de téléphone, index, club affilié). Ce volume plus élevé n’a pas été confirmé officiellement par la fédération et doit être considéré avec prudence.

S’agissant d’une fédération sportive française et de licenciés majoritairement domiciliés en France, l’incident relève pleinement du cadre européen de protection des données. La gravité tient au volume de personnes concernées et à la nature des informations exposées (état civil et coordonnées de contact), exploitables pour des campagnes d’hameçonnage ciblé, même en l’absence de données bancaires.