Accueil > Actualités > Communiqué du 2 mars 2026 relative au vol de données

Communiqué du 2 mars 2026 relative au vol de données

La FFAEMC informe qu’un accès non autorisé à certaines données liées aux licences a été identifié au sein de son outil de gestion.

Les investigations techniques menées ont permis d’établir que cet incident résulte de l’utilisation frauduleuse d’un compte disposant de droits d’accès à la plateforme. Cet accès s’est produit entre le 11 novembre 2025 au soir et le 12 novembre 2025 au matin.

Les données susceptibles d’avoir été consultées et extraites sont exclusivement des données d’identification liées à la gestion administrative des licences : numéro de licence, nom, sexe, date de naissance, statut et catégorie de licence, date de prise de licence, club d’appartenance (nom et code), code du comité régional et code du département. Après analyse, près de 143 000 licenciés sont susceptibles d’être concernés par cet accès non autorisé.

Cet incident ne concerne aucune donnée de contact (adresse postale ou électronique, numéro de téléphone), aucun mot de passe ni aucune donnée bancaire.

Les données concernées ne permettent pas un accès aux comptes personnels ni la réalisation d’opérations financières.

Elles pourraient toutefois être utilisées dans le cadre de tentatives de fraude ciblée, notamment par des messages se présentant comme émanant d’une organisation sportive ou par des tentatives d’usurpation d’identité dans un contexte associatif. À ce stade des investigations, nous n’avons connaissance d’aucun usage frauduleux des données concernées.

Dès la détection de l’incident, le compte à l’origine de l’accès a été désactivé et l’environnement technique a été sécurisé avec l’appui du prestataire.

Une analyse approfondie a été engagée afin d’identifier les modalités de l’accès et des mesures complémentaires de renforcement des contrôles d’accès et de supervision sont en cours de déploiement afin de prévenir tout incident similaire.

Conformément à la réglementation, une notification a été adressée à la CNIL ; l’ANSSI a été informée et une plainte a été déposée.

Vigilance recommandée :

Par mesure de précaution, la FFAEMC invite les licenciés à :

rester attentifs aux communications inattendues semblant provenir d’une organisation sportive ;
ne jamais transmettre de mots de passe ou de données bancaires à la suite d’un message non sollicité ;
vérifier l’origine des messages reçus avant toute réponse ;
signaler tout message suspect sur www.signal-spam.fr.

Des informations complémentaires sur les bonnes pratiques sont disponibles sur le site www.cybermalveillance.gouv.fr.

Pour toute question relative à cet incident ou à la protection de vos données personnelles, vous pouvez contacter : contact@faemc.fr

La FFAEMC regrette cet incident et demeure pleinement mobilisée afin de renforcer durablement la sécurité de ses systèmes.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.