🏉 Contexte

Le 17 mars 2026, la Fédération Française de Rugby (FFR) a publié un communiqué officiel sur son site pour informer ses licenciés d’un incident de sécurité informatique détecté en amont de cette date.

🎣 Nature de l’attaque

Les investigations techniques menées par la FFR indiquent que l’incident résulte d’une campagne de phishing (usurpation d’identité numérique) ciblant les populations licenciées de la fédération. Il est explicitement précisé qu’il ne s’agit pas d’une intrusion directe dans les bases de données centrales, lesquelles ne sont pas compromises.

📊 Impact et mesures de confinement

Dès la détection de l’incident, la FFR a mis en œuvre les actions suivantes :

  • Suspension temporaire de certains services, dont la plateforme Oval-e (placée en maintenance)
  • Renforcement des contrôles d’accès
  • Réinitialisation des mots de passe
  • Déploiement de dispositifs de sécurité complémentaires

Le nombre exact de licenciés concernés et la nature précise des données potentiellement impactées font l’objet d’investigations approfondies en cours.

⚖️ Actions légales et réglementaires

La FFR a déposé plainte et a saisi les autorités compétentes, notamment la CNIL et les services de l’État.

Une adresse de contact dédiée a été mise en place : incident-cyber@ffr.fr

📰 Type d’article

Il s’agit d’une annonce d’incident officielle publiée par la victime elle-même, visant à informer ses licenciés de la situation et des mesures prises.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1586 — Compromise Accounts (Resource Development)

🔗 Source originale : https://www.ffr.fr/actualites/federation/la-ffr-ciblee-par-une-attaque-informatique