La Fédération française de tennis (FFT) a confirmé lundi avoir été la cible d’une cyberattaque ayant touché une plateforme utilisée par ses clubs. Certaines données personnelles de licenciés pourraient avoir été consultées, a indiqué l’instance, qui a déposé plainte et prévenu les autorités compétentes.
Dans un courriel envoyé à ses plus de 1,2 million d’adhérents, la FFT a fait savoir qu’elle avait subi « un acte de cybermalveillance » ayant entraîné un accès non autorisé à une partie des informations présentes dans ses systèmes.
« Certaines de vos informations personnelles sont susceptibles d’avoir été consultées, notamment votre nom, prénom, vos coordonnées et, le cas échéant, des informations liées à votre licence », précise le message consulté par l’AFP. La fédération assure toutefois qu’« aucune donnée bancaire ni aucun mot de passe ne sont concernés ».
Dès la découverte de l’incident, la FFT dit avoir pris « les mesures nécessaires afin de sécuriser la plateforme » et lancé des « investigations techniques approfondies » pour identifier l’origine et l’ampleur de l’attaque. Elle n’a pas précisé si la faille avait depuis été totalement corrigée.
Conformément à la législation, la Commission nationale de l’informatique et des libertés (Cnil) ainsi que l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été informées. Une plainte a également été déposée.
« La FFT regrette sincèrement cette situation », conclut l’organisation, qui n’a pas souhaité donner davantage de détails sur la date exacte de l’attaque ni sur le nombre de licenciés potentiellement affectés.