Selon une communication officielle de la Fédération Française de Gymnastique (FFGym) publiée le 27/02/2026, l’outil FFGym Licence a été victime d’une cyberattaque menée via un compte utilisateur compromis, entraînant un vol de données personnelles. 🚨

L’incident a permis un accès non autorisé aux fiches de licenciés de la saison en cours et de personnes licenciées au cours des quatre dernières années (données exposées : nom, prénom, date de naissance, sexe, adresse postale, adresse mail, numéro de téléphone, numéro de licence), ainsi qu’à des personnes licenciées depuis 2004 mais non licenciées depuis quatre ans (données exposées : nom, prénom, date de naissance, numéro de licence). Au total, 2 900 000 licenciés/anciens licenciés sont concernés. La Fédération indique qu’aucune donnée sensible (bancaire, médicale, etc.) n’a été compromise et qu’aucune utilisation frauduleuse n’a été constatée à ce stade. 🔐

Mesures annoncées par la Fédération :

  • Enquête interne en cours, avec l’appui d’une équipe externe et des experts en cyber-incident de l’assureur STOÏK.
  • Suspension du service FFGym Licence par précaution, en attendant son rétablissement.
  • Déclarations effectuées auprès des autorités compétentes (CNIL et ANSSI) et plainte à venir.
  • Renforcement des accès à FFGym Licence via une double authentification à déployer dans les meilleurs délais.

Recommandations communiquées aux licenciés :

  • Vigilance face aux risques de phishing et d’usurpation d’identité (emails, appels ou messages suspects visant à obtenir des données personnelles).
  • Ne jamais partager ses identifiants/mots de passe des outils fédéraux, notamment FFGym Licence.
  • Utiliser un mot de passe fort et unique et le modifier une fois le service rétabli.
  • Signaler tout comportement inhabituel à la Fédération et consulter les bonnes pratiques de la CNIL : https://www.cnil.fr/fr/mon-quotidien/ma-securite-numerique. Contact DPO : dpo@ffgym.fr.

TTPs observés :

  • Accès initial via compte utilisateur compromis.
  • Vol de données issues des fiches de licence (PII).

Il s’agit d’une annonce d’incident destinée à informer sur l’attaque, l’impact sur les données, et les mesures/notifications mises en œuvre, ainsi que les précautions à observer.

🔗 Source originale : https://www.ffgym.fr/Actualite/2026_-02-f_f_gym-_information_generale_cyberattaque