FFVolley : fuite de données des licenciés

La Fédération Française de Volley (FFVolley) a reconnu, via un communiqué officiel publié sur ses réseaux sociaux, avoir été victime d’un acte de cybermalveillance ayant entraîné un accès non autorisé à sa base de données de licenciés. La fédération a indiqué avoir pris les mesures nécessaires et déposé une plainte, en lien avec la CNIL. Dans sa communication initiale, elle évoque toutefois prudemment l’atteinte à « certaines données personnelles », sans détailler l’ampleur de l’incident.

Selon des chercheurs en cybersécurité et des sites de veille spécialisés, l’intrusion remonterait à décembre 2025, les attaquants ayant conservé un accès jusqu’à début janvier 2026. La base aurait ensuite été mise en vente sur un forum cybercriminel autour du 15 janvier 2026, la revendication étant attribuée au groupe DumpSec, également cité dans d’autres attaques visant des fédérations sportives françaises sur la même période.

Les données concernées comprendraient des identités complètes (nom, date de naissance), des coordonnées (e-mail, téléphone, adresse postale) et, plus sensible, des pièces d’identité, des actes de naissance, des photographies dont celles de mineurs et des documents administratifs signés. Ce type d’exposition fait peser des risques sérieux d’usurpation d’identité et d’hameçonnage ciblé sur les personnes concernées.

Les chiffres restent incertains et n’ont pas été validés par la fédération. Un fichier diffusé contiendrait environ 326 000 enregistrements, tandis que des chercheurs avancent jusqu’à 1,2 million de licenciés et plusieurs dizaines de gigaoctets de documents. Faute de confirmation officielle sur le volume exact et compte tenu de l’origine partiellement non officielle de certaines informations, ces données doivent être considérées avec prudence.