La cyberattaque contre la Fédération française de football (FFF) est la troisième fuite de données massive depuis le début de l’année avec potentiellement 1,5 million de Français concernés. Le directeur général de Cybermalveillance.gouv.fr recommande de porter plainte pour aider les enquêteurs.

Le 26 mars, la Fédération française de football a révélé au Parisien avoir subi une cyberattaque, avec un vol massif de données. Les informations d’identité (nom, prénom, genre, date et lieu de naissance, nationalité), ainsi que celles du représentant légal pour les mineurs, sont concernées. Dans les faits, les données sont, comme souvent, en vente sur un célèbre forum de hackers depuis le 20 mars. Un extrait avec plusieurs lignes d’infos a déjà été mis en ligne par un hacker pour crédibiliser son annonce.

L'annonce de la fuite de données sur un forum. // Source : Numerama
L’annonce de la fuite de données sur un forum. // Source : Numerama

La FFF prétend que 1,5 million de personnes concernées seraient concernées, quand le cybercriminel parle de 10 millions d’individus. Depuis le début de l’année 2024, c’est la troisième fuite massive de données. En février, les infos de 33 millions de Français auraient fini entre les mains de hackers après le piratage des opérateurs de tiers payant. En mars, 43 millions de citoyens sont concernés par une cyberattaque sur l’organisme France Travail (ex-Pôle emploi).

Pourquoi porter plainte après une fuite de données

À chaque fuite de données massive, Cybermalveillance.gouv.fr, la plateforme gouvernementale d’assistance aux victimes de piratage, met en ligne un court résumé sur l’impact de cette cyberattaque, avec à la fin, un formulaire de lettre-plainte en ligne. Celui de la FFF est déjà disponible sur cette page.

Pourquoi porter plainte ? « Pour faire avancer l’enquête », nous explique Jérôme Notin, le directeur général de Cybermalveillance.gouv, « Une fois qu’un dossier est ouvert, les forces de l’ordre pourront travailler sur les exploitations de données. » Si une enquête est généralement ouverte dès que l’organisme s’adresse à la justice après une cyberattaque, celle-ci ne concerne pas directement les citoyens affectés. Or ces derniers seront probablement ciblés lors de prochaines campagnes de phishing.

« En 2018, de nombreuses personnes recevaient ce fameux mail où un hacker vous laissait croire qu’il connaissait vos passions pour la pornographie et exigeant une certaine somme pour ne pas le divulguer. Après 2 000 plaintes, on a pu remonter jusqu’aux escrocs et les arrêter, grâce aux analyses des mails. N’hésitez donc pas à porter plainte si vos données sont en ligne »; affirme Jérôme Notin. En attendant, la FFF devrait contacter les personnes concernées, conformément à la loi.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !