Une nouvelle vague de piratages a frappé plusieurs institutions françaises entre le 16 et le 22 février 2026. En quelques jours, fédérations sportives, entreprises privées et administrations ont signalé des fuites massives de données sensibles. Ainsi, des informations d’état civil, des coordonnées personnelles et des données bancaires ont circulé en ligne.
Pourtant, ces structures alertaient depuis des mois sur la multiplication des tentatives d’intrusion. Les systèmes informatiques reposaient encore sur des architectures hétérogènes, tandis que les investissements en cybersécurité restaient inégaux. Par conséquent, les attaques ont exploité des failles déjà identifiées.
Le 22 février, la Fédération Française de Badminton a reconnu l’exposition de données via un prestataire. Le 21 février, PayPal et Réglo Mobile ont confirmé des compromissions partielles. De plus, la Fédération Française d’Athlétisme et celle des Voitures Radio-Commandées ont été touchées.
Le 20 février, Keep Cool a évoqué 400 000 adhérents concernés. Par ailleurs, le Ministère des Sports et la Direction Générale des Finances Publiques ont signalé des incidents distincts. Enfin, le CNRS et la CFDT figurent aussi parmi les entités impactées.
Ces attaques posent une question centrale : pourquoi une telle concentration d’incidents en quelques jours ? D’une part, les groupes criminels industrialisent leurs méthodes. D’autre part, la dépendance numérique des organisations élargit la surface d’exposition.
Cependant, ces événements rappellent que la protection des données devient un enjeu stratégique national. Le renforcement des contrôles et la responsabilisation des sous-traitants apparaissent désormais incontournables.
