Un pirate informatique interpellé après une série de cyberattaques
Un homme de 28 ans a été mis en examen et placé en détention provisoire dans le cadre d'une enquête portant sur plusieurs cyberattaques ayant ciblé des fédérations sportives françaises, a appris Le Monde auprès du parquet de Paris. Les faits, qui se sont déroulés entre janvier et mars 2026, ont touché des organismes tels que la Fédération française de football (FFF), la Fédération française de rugby (FFR) et la Fédération française d'athlétisme (FFA).
Des attaques par déni de service et vols de données
Selon les premiers éléments de l'enquête, le mis en cause est soupçonné d'avoir mené des attaques par déni de service (DDoS) visant à paralyser les sites internet des fédérations, ainsi que des intrusions dans leurs systèmes informatiques ayant conduit au vol de données sensibles. Les enquêteurs de la Brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI) ont identifié le suspect grâce à des traces numériques laissées lors des attaques.
Le préjudice est estimé à plusieurs centaines de milliers d'euros, incluant les coûts de remise en état des systèmes et les pertes d'exploitation. Les données dérobées comprennent des informations personnelles sur des sportifs de haut niveau, des licenciés et des membres du personnel administratif.
Un profil de hackeur solitaire
L'individu, un informaticien freelance basé en région parisienne, aurait agi seul. Il est décrit par les enquêteurs comme un hackeur passionné mais animé par des motivations encore floues. Lors de sa garde à vue, il a reconnu les faits tout en minimisant leur gravité, affirmant avoir voulu tester la sécurité des systèmes.
La juge d'instruction l'a mis en examen pour accès frauduleux à un système de traitement automatisé de données, entrave au fonctionnement de ce système, extraction et conservation de données, et association de malfaiteurs. Il encourt jusqu'à dix ans d'emprisonnement et 300 000 euros d'amende.
Réactions des fédérations et mesures de sécurité renforcées
Les fédérations concernées ont exprimé leur soulagement après l'arrestation. La FFF a indiqué dans un communiqué avoir renforcé ses protocoles de sécurité et collaborer pleinement avec la justice. La FFR a annoncé le lancement d'un audit de sécurité informatique. Ces incidents rappellent la vulnérabilité des organisations sportives face aux cybermenaces, un secteur de plus en plus ciblé en raison de sa notoriété et de ses ressources financières.
L'enquête se poursuit pour déterminer si d'autres cibles ont été visées et si le suspect a agi pour le compte d'un groupe ou d'une entité étrangère. Les autorités recommandent aux organisations sportives de mettre à jour leurs systèmes de sécurité et de sensibiliser leur personnel aux risques cyber.
