Les coordonnées personnelles de **deux millions de licenciés** et de **centaines de milliers de représentants légaux** de la Fédération française de basket (FFBB) ont été dérobées lors d’une cyberattaque survenue le **17 avril 2026**. Selon Ouest France, les données ont temporairement fuité sur le dark web avant d’être partiellement récupérées. L’enquête, toujours en cours, a mené à l’interpellation d’un jeune hacker en Vendée, déjà connu pour des piratages similaires contre plusieurs fédérations sportives.
Ce qu'il faut retenir
- 2 millions de licenciés concernés par le piratage des données personnelles, selon la FFBB.
- Les informations ont **fuit sur le dark web** avant d’être partiellement récupérées.
- Un **hacker de 22 ans**, déjà impliqué dans d’autres piratages de fédérations, a été interpellé en Vendée.
- L’attaque a eu lieu le **17 avril 2026**, mais les premières investigations suggèrent une préparation en amont.
- La FFBB n’a pas encore précisé la nature exacte des données exposées (noms, adresses, numéros de licence, etc.).
Une faille exploitée lors d’un piratage ciblé
L’intrusion informatique contre la FFBB a été menée avec une précision qui laisse supposer une connaissance approfondie des systèmes de la fédération. D’après les premiers éléments de l’enquête, relayés par Ouest France, le pirate aurait profité d’une **faiblesse dans les protocoles de sécurité** pour s’infiltrer dans les serveurs hébergeant les données des licenciés. « Les données ont été exfiltrées en quelques heures seulement », a indiqué un responsable de la gendarmerie cyber, sous couvert d’anonymat. Le jeune homme, dont l’identité n’a pas été révélée, aurait agi depuis un réseau protégé, limitant les traces numériques.
Un profil déjà connu des autorités
Le suspect, interpellé dans le département de la Vendée, est âgé de **22 ans** et présente un casier judiciaire déjà chargé pour des faits similaires. Selon Ouest France, il aurait été impliqué dans plusieurs cyberattaques contre des fédérations sportives françaises ces deux dernières années. Les enquêteurs tentent désormais de déterminer s’il a agi seul ou s’il faisait partie d’un réseau plus large. « Ce profil correspond à celui d’un hacker motivé par la notoriété ou la revente de données », a précisé une source judiciaire. Les motivations exactes de l’attaque restent à éclaircir.
Les victimes désormais exposées aux risques d’usurpation
Les victimes de ce piratage, majoritairement des licenciés de basket-ball à travers la France, sont désormais vulnérables face à des risques d’usurpation d’identité ou de phishing. La FFBB a annoncé la mise en place d’un **dispositif d’alerte et de soutien** pour les personnes concernées, sans préciser si une indemnisation serait proposée. « Nous travaillons avec les autorités pour sécuriser les données récupérées et limiter les conséquences », a déclaré un porte-parole de la fédération. Les représentants légaux des mineurs, également touchés par la fuite, ont été particulièrement ciblés par les messages de prévention envoyés par la FFBB.
Reste à voir si cette affaire accélérera la modernisation des systèmes de cybersécurité des fédérations sportives, souvent pointées du doigt pour leur manque de moyens dans ce domaine. En attendant, les licenciés sont invités à la plus grande vigilance face à d’éventuels emails ou appels suspects exploitant cette fuite.
La FFBB devrait envoyer un email ou un courrier personnalisé aux licenciés concernés d’ici la fin de la semaine. Vous pouvez aussi contacter directement la fédération via son site officiel pour vérifier votre situation.
Signalez immédiatement l’incident à la plateforme Cybermalveillance.gouv.fr et portez plainte auprès des autorités compétentes. Conservez toutes les preuves (emails, captures d’écran) pour faciliter l’enquête.
