FFF : vol de données des licenciés via Footclubs

La Fédération Française de Football (FFF) a publié le 26 novembre 2025 un communiqué annonçant un vol de données touchant ses licenciés. Selon la fédération, l’attaque n’a pas visé les serveurs centraux mais le logiciel Footclubs, utilisé par les clubs amateurs pour la gestion administrative et la gestion des licences. L’accès non autorisé aurait été obtenu via la compromission d’un compte disposant de droits d’accès à la base de données.

Les données concernées listées par la FFF sont les suivantes : nom, prénom, genre, date et lieu de naissance, nationalité, adresse postale, adresse e-mail, numéro de téléphone et numéro de licencié. La fédération indique que les coordonnées bancaires n’ont pas été compromises, car stockées séparément. Dès la détection de l’intrusion, la FFF affirme avoir désactivé le compte concerné et réinitialisé les mots de passe des comptes utilisateurs, déposé plainte et informé les autorités compétentes, à savoir la CNIL et l’ANSSI.

L’ampleur exacte n’est pas confirmée publiquement. La FFF revendique plus de deux millions de licenciés, et plusieurs médias évoquent une exposition potentielle de l’ensemble de cette base, sans chiffre précis du nombre de personnes dont les données ont effectivement été exfiltrées. Cet épisode est présenté comme le troisième incident de ce type en moins de deux ans, après des vols de données de licenciés en mars 2024 et en février 2025.

Note de prudence : le communiqué original publié sur fff.fr n’a pas pu être consulté directement (réponse HTTP 403). Les faits ont toutefois été recoupés via des reprises du communiqué officiel sur des sites de districts de la FFF et via plusieurs articles de presse. Certaines dates secondaires, comme la date de détection autour du 20 novembre, et le chiffre de 2,3 millions de licenciés cité par un média varient selon les sources et restent à confirmer.