La Fédération Française de Tir à l’Arc (FFTA) a annoncé avoir été touchée par une fuite de données personnelles survenue au début du mois de janvier. L’incident résulte de l’exploitation d’une faille de sécurité chez l’un de ses prestataires, chargé de la gestion des espaces licences et dirigeants pour plusieurs fédérations sportives.
Des données de licenciés exposées
Selon la FFTA, des individus malveillants ont profité de cette faille pour accéder aux informations personnelles de licenciés. Les données concernées comprennent :
- nom et prénom,
- sexe,
- date de naissance,
- adresse postale,
- numéro de téléphone,
- adresse e-mail,
- photo de profil.
➡️ La fédération précise que les mots de passe n’ont pas été compromis, car ils étaient chiffrés. Néanmoins, une réinitialisation préventive des accès aux espaces concernés sera prochainement mise en œuvre.
Une réponse rapide et coordonnée
Dès la découverte de l’incident, la FFTA et son prestataire ont immédiatement engagé des mesures correctives pour contenir la faille et renforcer la sécurité du système :
- Identification et neutralisation du fichier malveillant à l’origine de l’intrusion ;
- Renforcement immédiat des protections techniques par le prestataire ;
- Audit de sécurité approfondi confié à une entreprise externe pour corriger d’éventuelles vulnérabilités et améliorer la gestion des données.
Par ailleurs, la FFTA a procédé à une déclaration officielle auprès de la CNIL, conformément aux exigences du RGPD, et au dépôt d’une plainte.
Communication et transparence
La Fédération a exprimé ses regrets face à cet incident et reconnaît l’inquiétude légitime que cette fuite peut susciter parmi ses licenciés. Elle assure demeurer pleinement engagée dans la protection des données personnelles et dans la prévention de tout incident futur.
Les licenciés sont invités à la vigilance et peuvent contacter le support dédié pour toute question ou préoccupation : support.traitement@ffta.fr.
Un nouvel exemple de la vulnérabilité du secteur sportif
Cet incident met en lumière la vulnérabilité croissante des fédérations sportives face aux cyberattaques. Souvent dépendantes de prestataires techniques, elles manipulent des volumes importants de données personnelles sans toujours disposer des moyens de cybersécurité des grandes entreprises.
La FFTA rejoint ainsi la liste des organisations sportives confrontées à la nécessité de renforcer leurs pratiques de protection des données et de sensibiliser leurs adhérents aux risques numériques.
Sources : Bonjour La Fuite / RTL