Une nouvelle fuite massive ravive les craintes : des fichiers contenant les données personnelles de millions de licenciés français refont surface sur le dark web. Le pirate derrière cette diffusion massive cherche à gagner en notoriété dans les bas-fonds numériques.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
Les fédérations sportives françaises dans le viseur d’un pirate
En janvier 2025, une cyberattaque de grande ampleur a visé sept fédérations sportives françaises. Le pirate, répondant au pseudonyme TheFrenchGuy, a exploité une faille de sécurité chez un prestataire informatique commun, dans ce qu’on appelle une attaque de la chaîne d’approvisionnement. Résultat : une exfiltration massive de données personnelles – noms, prénoms, adresses postales et adresses électroniques, numéros de téléphone, dates de naissance – mises en vente peu après sur BreachForums, un forum connu des cybercriminels.
Si ces places de marché malveillantes, dont BreachForums, ont depuis été fermées (certains parlent de 0day sur les plateformes de hackers, d’autres d’infiltrations gouvernementales), l’histoire ne s’arrête pas là.
Un retour en force fin mai : tout balancer pour briller ?
Fin mai 2025, le Service de Veille ZATAZ a repéré une nouvelle diffusion massive signée par un internaute prénommé Root : plusieurs gigaoctets de données liées à ces fédérations sportives sont apparus sur un espace de stockage public. Des fichiers aux noms évocateurs, ff bb, ff natation, Etc.
Pourquoi cette diffusion tardive ? Très certainement pour que le nouveau diffuseur puisse gagner des crédits de réputation dans un nouveau forum fréquenté par le pirate. Dans le thread lié à cette diffusion, certains utilisateurs blacknautes dénoncent d’ailleurs un « repacker », un individu sangsue qui diffuse des fuites qu’il n’a pas lui-même piratées. Mais dans l’univers du dark web, tout est bon pour se faire un nom et du pognon !
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Les fédérations sportives : cibles idéales pour les cybercriminels
Natation, rugby, athlétisme… Les fichiers concernent potentiellement plusieurs millions de licenciés français. Or, les bases de données sportives sont un véritable trésor pour les cybercriminels : données personnelles riches, parfois des numéros d’assurance, et souvent mal sécurisées.
L’espace de stockage a été fermé ce 1er juin pour l’hébergeur.
Ces données sont revendues ou partagées pour :
Le prix de ces bases sur les places de marché clandestines varie de 50 à 500 euros, selon leur fraîcheur et leur niveau de détail.
Ce qu’on sait… et ce qu’on ignore toujours
La fuite actuelle démontre une fois encore qu’une base de données volée peut circuler pendant des années, de mains en mains, à des fins très variées : revente, chantage, réputation, etc. Le précédent de la fuite de données de santé découverte par ZATAZ en 2022, touchant plus de 500 000 Français, reste un cas d’école : trois ans après, ces informations continuent à circuler sur des sites obscurs, certains pirates n’hésitant pas à la commercialiser !
