FFGym : fuite de données des licenciés

La Fédération Française de Gymnastique a confirmé début mars 2026, par un communiqué officiel, avoir été victime d’une cyberattaque ayant entraîné l’exposition de données personnelles. Selon la fédération, l’intrusion a été rendue possible par la compromission d’un compte club, probablement obtenue via une technique d’hameçonnage, donnant accès à l’outil de gestion administrative FFGym Licence. Environ 2,9 millions de licenciés et anciens licenciés sont concernés, l’historique des données remontant jusqu’à 2004.

Les informations exposées varient selon l’ancienneté de la licence. Pour les licenciés actuels ou inactifs depuis moins de quatre ans, la fuite porte sur les nom, prénom, date de naissance, sexe, adresse postale, adresse email, numéro de téléphone et numéro de licence. Pour les licenciés plus anciens, elle se limite aux nom, prénom, date de naissance et numéro de licence. La fédération précise qu’aucune donnée bancaire ou médicale n’a été compromise et qu’aucune utilisation frauduleuse n’avait été détectée au moment de sa communication.

En réponse, la FFGym indique avoir suspendu l’outil FFGym Licence par précaution, lancé une enquête interne avec des experts en cybersécurité, effectué des déclarations auprès de la CNIL et de l’ANSSI, déposé une plainte et annoncé la mise en place d’une double authentification. Cet incident s’inscrit dans une vague d’attaques visant plusieurs fédérations sportives françaises au début de l’année 2026, attribuée selon les sources à un même acteur malveillant.

Le cas est jugé fiable car corroboré par le communiqué officiel de la fédération et par plusieurs reprises médiatiques et spécialisées concordantes. Une légère incertitude subsiste sur la date exacte de révélation publique, l’indice d’agrégateur du 26 février 2026 correspondant vraisemblablement à la phase de détection, tandis que la communication officielle se situe début mars 2026.