La Fédération Française de Voile (FFVoile) a communiqué ce 5 février avoir récemment identifié une fuite de données affectant sa plateforme de gestion des licences. Cette fuite de données résulte de l’utilisation frauduleuse d’un compte club compromis. Cet accès non autorisé a permis, par un mécanisme complexe, l’extraction de données personnelles concernant plusieurs centaines de milliers de licenciés.
À ce stade des investigations, aucune preuve n’indique une intrusion dans l’infrastructure informatique de la FFVoile, ni une compromission des mécanismes d’authentification de la plateforme, ni une fuite de mots de passe. Les données qui ont été consultées et extraites sont les suivantes :
Nom et prénom
Date de naissance
Genre
Adresse postale
Adresse email
Numéro de téléphone
En situation de handicap (oui / non / non renseigné)
L’incident n’a entraîné aucune compromission de données médicales ou bancaires, et aucun mot de passe personnel n’a été affecté.
Leur compromission présente les risques suivants :
Tentatives de phishing : vous pourriez recevoir des emails, SMS ou appels frauduleux se faisant passer pour la FFVoile, votre club ou d’autres organisations
Spam et sollicitations commerciales non désirées
Hameçonnage ciblé : les pirates disposant de vos informations personnelles peuvent rendre leurs tentatives d’escroquerie plus crédibles
Mesures prises par la FFVoile
Immédiatement après avoir pris connaissance de la fuite, la FFVoile a mis en œuvre les actions suivantes :
La FFVoile a bloqué le compte compromis, déclaré l’incident aux autorités compétentes, notamment à la CNIL (Commission Nationale de l’Informatique et des Libertés). Elle a déposé plainte.
La FFVoile recommande vivement d’adopter les mesures de prudence suivantes :
Vigilance face au phishing :
Ne communiquez jamais vos mots de passe, coordonnées bancaires ou informations sensibles par email, téléphone ou SMS
Méfiez-vous des messages suspects se faisant passer pour la FFVoile, votre club, ou d’autres organisations officielles
Vérifiez l’expéditeur : en cas de doute sur un email, contactez directement l’organisation concernée via ses canaux officiels
Ne cliquez pas sur des liens suspects ou des pièces jointes inattendues
Renforcez la sécurité de vos comptes :
Changez vos mots de passe si vous utilisez le même mot de passe sur plusieurs sites
Utilisez des mots de passe uniques et robustes pour chaque service (minimum 12 caractères, avec majuscules, minuscules, chiffres et caractères spéciaux)
Activez l’authentification à deux facteurs (MFA) partout où c’est possible, notamment sur vos comptes email, bancaires et réseaux sociaux
Utilisez un gestionnaire de mots de passe pour gérer vos différents accès en toute sécurité
Contact et assistance
Pour toute question concernant cette fuite de données, vous pouvez contacter le Délégué à la Protection des Données de la FFVoile (DPO) à l’adresse dpo@ffvoile.fr
