Dans la soirée du vendredi 17 avril 2026, un pirate s’est attaqué à la Fédération française de basketball. Le cybercriminel a obtenu un accès frauduleux à un compte utilisateur, ce qui lui a permis d’exploiter l’outil fédéral de gestion des licenciés de l’organisation. Il a ainsi pu extraire massivement les données des licenciés.
Les informations volées comprennent des données d’identité (nom, prénom, date de naissance), des coordonnées complètes (adresse postale, e-mail, téléphone), ainsi que des informations de licence et d’appartenance à un club. La fédération précise qu’aucune donnée bancaire, aucun mot de passe et aucune donnée de santé n’ont été compromis. Jusqu’à 2 millions de licenciés, ainsi qu’environ « 900 000 données supplémentaires concernant des représentants légaux de licenciés », sont concernés.
À lire aussi : L’Olympique de Marseille a été piraté – les données de 400 000 supporters ont été compromises
Des données diffusées sur le dark web
Une partie des informations volées a été publiée sur des marchés noirs du dark web, avant d’être supprimée. La fédération prévient que des acteurs malveillants ont pu télécharger ou conserver les fichiers avant leur retrait. Concrètement, cela signifie que les données sensibles circulent peut-être encore entre les mains de cybercriminels, ouvrant la porte à tous les abus. Les risques de phishing sont notamment pointés du doigt par la fédération.
« Il n’est pas exclu que d’autres personnes aient pu accéder, télécharger ou conserver tout ou partie de ces données avant leur suppression. Il est donc probable que ces données puissent être traitées à des fins autres que celles pour lesquelles elles nous ont été confiées », met en garde la fédération.
Un pirate déjà sous les verrous
« Le cybercriminel à l’origine de cet acte a été arrêté », précise le communiqué. Il s’agit vraisemblablement de « HexDex », un pirate de 22 ans, interpellé en Vendée quelques jours plus tôt. Le hacker s’était spécialisé dans le vol des données des fédérations sportives. Parmi les victimes du pirate, on trouve les Fédérations françaises de voile, d’athlétisme, de sport automobile, de gymnastique, de ski, de rugby à XIII, d’aïkido, du sport universitaire, de la montagne et d’escalade ou encore de handisport. Des sites de banques alimentaires, de Logis Hôtels France, de Brit Hotel, de la Philharmonie de Paris, ainsi que de la préfecture de Moselle font partie des victimes du hacker.
À lire aussi : Des ados en « quête de notoriété » – qui sont vraiment les pirates qui volent les données des Français ?
Sans surprise, la fédération française de basketball a prévenu la Commission Nationale de l’Informatique et des Libertés (CNIL), conformément au RGPD et à la loi française. L’autorité chargée de protéger les données des Français est désormais libre d’ouvrir une enquête sur les circonstances de l’attaque et du vol. La Fédération française de basket s’ajoute à la longue liste des entités françaises qui se sont retrouvées dans le viseur des pirates, aux côtés de Free, Orange, les services publics, France Titres, Mondial Relay ou encore Kiabi.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
