La Fédération française de rugby frappée par une cyberattaque
La Fédération française de rugby (FFR) a annoncé ce mardi avoir été la cible d'une cyberattaque dans un communiqué officiel. L'incident de sécurité est survenu à la suite d'une campagne de phishing visant spécifiquement certains licenciés de l'organisation.
Une attaque par hameçonnage
La méthode employée, communément appelée phishing ou hameçonnage, consiste à usurper l'identité d'un organisme connu du destinataire. Comme l'explique la Commission nationale de l'informatique et des libertés (Cnil), cette technique frauduleuse utilise généralement des courriels demandant la mise à jour d'informations personnelles, y compris des coordonnées bancaires.
La FFR précise cependant que cette cyberattaque « n'a pas directement affecté les systèmes informatiques de la Fédération ». L'instance sportive affirme avoir immédiatement mis en œuvre les mesures nécessaires pour contenir la portée de cette offensive numérique.
Appel à la vigilance renforcée
Dans son communiqué, la Fédération française de rugby invite l'ensemble de ses licenciés et partenaires à faire preuve d'une extrême prudence face à toute communication inhabituelle, qu'il s'agisse de courriels, d'appels téléphoniques ou de SMS. L'organisation met particulièrement en garde contre la transmission d'informations personnelles par ces canaux, notamment :
- Les identifiants et mots de passe
- Les numéros de licence
- Les données personnelles sensibles
La FFR s'engage à communiquer rapidement avec ses licenciés concernant cet incident et rappelle son attachement fondamental à la protection des données personnelles qui lui sont confiées. L'instance souligne qu'elle met continuellement en œuvre des mesures destinées à garantir la sécurité de ces informations.
Un contexte de vulnérabilité croissante
Cette cyberattaque contre la FFR s'inscrit dans un contexte préoccupant pour le monde sportif français. Ces derniers mois, plusieurs fédérations ont en effet été ciblées par des offensives similaires, notamment :
- La Fédération de natation
- La Fédération de voile
- La Fédération de tennis
Même le ministère des Sports n'a pas été épargné par ces attaques numériques. Pour la FFR, il s'agit d'ailleurs d'un deuxième incident de ce type, l'organisation ayant déjà subi une cyberattaque en juin 2023. À l'époque, la fédération redoutait que certaines données de ses licenciés soient « divulguées sur le darkweb ».
En cas de doute ou pour obtenir des informations complémentaires sur les bonnes pratiques à adopter face aux cybermenaces, les licenciés peuvent consulter le site Internet officiel cybermalveillance.gouv.fr. La FFR continue d'évaluer l'impact exact de cette attaque tout en renforçant ses protocoles de sécurité informatique.
