Panne des Services Numériques de la FFN (Décembre 2025)

by Florian
on janvier 20, 2026

Ce qui s’est passé

Nuit du 6 au 7 décembre : La plateforme Extranat de la FFN subit une cyberattaque avec vol de données.

7 décembre : La FFN découvre l’attaque et coupe immédiatement tous ses services (extranat.fr, résultats, lives).

9 décembre : Premier communiqué public – « Nous avons subi une cyberattaque ce week-end ».

10 décembre : Confirmation du vol de données personnelles de 350 000 licenciés.

13 décembre : Retour à la normale après sécurisation des serveurs.

Durée totale : 7 jours d’interruption

Données volées

Ce qui a été volé :

  • Nom, prénom, date de naissance
  • Adresse, e-mail, téléphone
  • Numéro de licencié
  • Résultats sportifs et diplômes

Ce qui n’a PAS été volé :

  • Données bancaires (non stockées)
  • Dossiers médicaux (non présents)

350 000 personnes concernées

Impact

Pour les clubs (2 200 clubs) :

  • Impossible d’inscrire aux compétitions
  • Pas d’accès aux licences pendant 7 jours
  • Report des échéances administratives

Pour les licenciés :

  • Risque de phishing : e-mails frauduleux très crédibles
  • Risque d’usurpation d’identité
  • Nécessité de changer ses mots de passe

Type d’attaque (probable)

Ransomware avec vol de données (double extorsion) :

  1. Les hackers volent les données
  2. Ils chiffrent les serveurs
  3. Ils demandent une rançon (non confirmé publiquement)

Point d’entrée probable : Phishing d’un administrateur → Vol de son mot de passe → Accès aux serveurs

Réponse de la FFN

Coupure immédiate des serveurs (endiguer l’attaque)
Plainte déposée + CNIL et ANSSI informées
Communication transparente sur les données volées
Appel à la vigilance contre le phishing
Sécurisation renforcée avant remise en service

Durée de restauration (7 jours) = Plan de reprise d’activité insuffisant

Risques pour les licenciés

Phishing ciblé

Les hackers peuvent envoyer des e-mails très crédibles :

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
De : securite@ffn-natation.fr (faux !)
Objet : Licence n°123456 - Action requise

Bonjour Jean DUPONT,

Suite à la cyberattaque, votre licence doit 
être revalidée. Cliquez ici avant le 20/12.

👉 [lien piégé]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Pourquoi c’est dangereux ? Ils ont votre vrai nom, numéro de licence, et peuvent mentionner la vraie cyberattaque.

Comment se protéger ?

Ne jamais cliquer sur un lien dans un e-mail
Aller directement sur ffnatation.fr
Vérifier l’adresse de l’expéditeur (clic sur « De: »)
Changer son mot de passe Extranat immédiatement
Utiliser un mot de passe unique (pas le même partout)
En cas de doute : Appeler son club

No Tag
B1.6 (Veille technologique)Cybersécurité

Comments are closed