La Fédération Française de Rugby subit une fuite de données qui expose les informations de 50 000 licenciés, alors que les clubs digèrent encore les répercussions locales.
Contexte de l’attaque phishing
La Fédération Française de Rugby, qui fédère environ 50 000 licenciés actifs, annonce le 4 avril 2026 une brèche sécuritaire survenue quinze jours plus tôt, parce que des acteurs malveillants ont exploité une campagne de phishing. Cette attaque, qui a permis d’accéder à certains comptes de la plateforme Oval-e, bien que les bases de données centrales demeurent intactes puisque les investigations internes l’ont confirmé, révèle des données personnelles quand les gestionnaires n’avaient pas renforcé les protocoles d’authentification. Historiquement, des incidents similaires ont visé des fédérations sportives depuis 2020, où les phishing ont multiplié car les utilisateurs cliquent souvent sur des liens frauduleux, tandis que la FFR, qui gère des licences annuelles, stocke ces informations centralement.
Détails des données compromises
Les attaquants, qui ont infiltré via des comptes compromis, ont exfiltré nom, prénom et numéro de licence pour 50 000 licenciés, puisque des photographies d’identité liées aux licences ont également fuité, comme l’indique le communiqué officiel. De plus, des données d’assurance et de Perf Arbitres, que les gestionnaires détenaient séparément, ont permis de reconstituer des profils complets, bien que aucune information bancaire ou mot de passe n’ait été touchée car le système Oval-e protège ces éléments sensibles. Ainsi, les licenciés varois, qui représentent une part significative des pratiquants locaux, vérifient actuellement leurs comptes, pendant que la FFR, qui déploie des mesures correctives, enquête sur l’étendue précise.
Réponse immédiate de la FFR
La Fédération réagit sans délai après la détection, parce qu’elle suspend les accès suspects dès que l’alerte sonne, tandis que des experts externes auditent la plateforme Oval-e pour identifier les vulnérabilités. Par ailleurs, les gestionnaires d’assurances renforcent leurs protocoles, puisque les attaquants, qui n’ont pas atteint les données de santé, pourraient récidiver si les mesures tardent. Enfin, la FFR informe les licenciés concernés, afin que chacun active une vigilance accrue face aux phishing.
La FFR expose nom, prénom, numéro de licence et photos pour 50 000 licenciés via une fuite phishing sur Oval-e.
