Mauvaise nouvelle pour les amateurs de grand large et de régates. Après le tir, le golf, le football et la natation, la Fédération Française de Voile (FFVoile) vient d'officialiser une violation de données massive touchant son système informatique. Si vous êtes licencié ou l'avez été récemment, vos informations personnelles sont malheureusement entre les mains de pirates. Voici le point sur la situation.
La nature de l'attaque : une fuite de données massives
La FFVoile a détecté une intrusion sur ses serveurs, entraînant l'exfiltration d'une base de données contenant les informations de ses licenciés. Dès la découverte de l'incident, la Fédération a coupé les accès externes pour limiter la casse, a déposé plainte et a effectué une déclaration auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), conformément au RGPD.
Il ne s'agit pas ici d'un ransomware bloquant le fonctionnement du site (qui reste accessible), mais bien d'un vol de données ciblé visant à récupérer un maximum d'informations sur les personnes inscrites.
Les risques : quelles données ont été volées ?
C'est le point crucial de cette affaire. La FFVoile a joué la carte de la transparence en listant précisément ce qui a été dérobé.
Les données compromises :
Nom et prénom
Date de naissance et genre
Adresse postale, adresse email et numéro de téléphone
Situation de handicap (oui / non / non renseigné)
Quelques certificats d'aptitudes à la pratique sportive ont également fuité. La (relativement) bonne nouvelle : La Fédération assure que les mots de passe et données bancaires n'ont pas été compromis.
Le vrai danger : le spear phishing (hameçonnage ciblé). Même sans coordonnées bancaires, le risque est élevé. Avec votre nom, votre club et votre numéro de licence, un pirate peut créer un email frauduleux extrêmement crédible. Imaginez recevoir un message disant : "Bonjour [Votre Prénom], votre licence [Numéro] au club [Nom du Club] nécessite un paiement complémentaire de 5€ pour être validée." La précision des informations mettra en confiance de nombreuses victimes.
Comment se prémunir ?
Puisque les données sont déjà dans la nature, la vigilance est votre seule arme. Voici la marche à suivre pour les licenciés :
Redoublez de méfiance face aux emails de la FFVoile : Si vous recevez une demande de paiement, de renouvellement urgent ou de mise à jour de dossier, ne cliquez pas sur les liens contenus dans l'email.
Vérifiez l'expéditeur : Les pirates utiliseront probablement des adresses proches de l'officielle (ex: contact@ffvoile-support.com au lieu de communication@ffvoile.fr qui est la vraie adresse mail).
Surveillez votre téléphone : Vos données (téléphone et adresse) peuvent aussi servir à des tentatives d'arnaque par SMS (Smishing) ou par courrier postal.
Pas de panique pour les mots de passe, mais... : Bien que les mots de passe ne soient pas concernés selon la FFVoile, si vous utilisez le même mot de passe pour votre espace licencié et votre boite mail, changez-le par principe de précaution.
Investissez dans un antivirus : une solution antivirus est souvent un excellent moyen de se protéger de tout type de menaces sur Internet. Dans ce cas précis, la grande majorité des antivirus pour Mac ou iPhone vous mettent en gardent et bloquent les e-mails ou les sites frauduleux. Certains vous avertissent même lorsqu'ils trouvent vos données sur le dark web.
Que faire maintenant ? Vous n'avez aucune action technique à effectuer sur le site de la fédération. Restez simplement alerte dans les semaines à venir : les campagnes de phishing exploitant ces données commencent souvent quelques jours après la fuite.
Si vous souhaitez prendre un antivirus pour Mac ou un antivirus pour iPhone afin d'être mieux protégé contre tout type de cybermenace, n'hésitez pas à consulter nos guides rédigés à ce sujet-là.
