La Fédération française de tennis a confirmé avoir été la cible d’une cyberattaque ayant conduit à un accès non autorisé à des données personnelles d’adhérents. L’incident, révélé lundi 12 janvier, a touché une plateforme utilisée par les clubs affiliés. Une plainte a été déposée et les autorités compétentes ont été saisies, sans que l’ampleur exacte de la fuite ne soit, à ce stade, rendue publique. Dans un communiqué, la Fédération française de tennis indique qu’un acte de cyber-malveillance a permis à des tiers d’accéder à certaines informations stockées sur cette plateforme. Les données potentiellement consultées concernent des éléments d’identification et de contact, tels que le nom, le prénom, l’adresse électronique, l’adresse postale et le numéro de téléphone des licenciés. La fédération précise en revanche que les données bancaires ainsi que les mots de passe ne sont pas affectés par cette intrusion. L’organisation n’a pas communiqué le nombre de personnes concernées ni la durée exacte pendant laquelle l’accès frauduleux a été possible. Cette absence de précisions alimente une vigilance accrue dans le monde sportif, déjà sensibilisé par plusieurs attaques récentes visant des fédérations et des associations disposant de bases de données importantes.
Une réponse institutionnelle et des mesures de sécurité renforcées
Face à cet incident, la Fédération française de tennis explique avoir immédiatement engagé des actions pour sécuriser la plateforme concernée. Les accès ont été revus, des contrôles techniques renforcés et des mesures correctives mises en place afin d’empêcher toute nouvelle intrusion. La fédération affirme avoir agi en lien avec les autorités spécialisées, conformément aux obligations légales en matière de protection des données personnelles. Dans ce cadre, la Commission nationale de l’informatique et des libertés a été informée de l’incident, tout comme l’Agence nationale de la sécurité des systèmes d’information, chargée d’accompagner les organismes confrontés à des menaces informatiques. Ces signalements s’inscrivent dans la procédure classique de gestion des violations de données, qui impose aux responsables de traitement d’évaluer les risques pour les personnes concernées et de prendre les mesures adaptées. La fédération dit regretter la situation et souligne qu’elle suit de près les investigations en cours, tant sur le plan technique que judiciaire. Le dépôt de plainte vise à permettre l’identification des auteurs et à déterminer les circonstances précises de l’attaque, notamment les failles exploitées et l’éventuelle extraction de données.
Des adhérents appelés à la vigilance
En parallèle, la Fédération française de tennis a adressé un message de prévention à ses adhérents. Elle recommande une vigilance accrue face à toute communication inhabituelle se présentant comme émanant de ses services ou de clubs affiliés. Les risques identifiés concernent notamment des tentatives d’hameçonnage ou d’usurpation d’identité, pratiques fréquemment observées après ce type d’incident, lorsque des coordonnées personnelles ont pu être consultées. Même si les informations bancaires ne sont pas concernées, la consultation de données de contact peut suffire à cibler des licenciés par des messages frauduleux cherchant à obtenir des informations complémentaires ou à inciter à cliquer sur des liens malveillants. La fédération invite ainsi ses membres à vérifier l’origine des courriels reçus, à ne pas communiquer d’informations sensibles et à signaler toute anomalie.
