Technologies

La fédération sportive de la police nationale piratée

La fédération sportive de la Police Nationale a porté plainte et enquête sur un vol de données de ses membres. (Crédit FSPN Occitanie)

Des données personnelles et professionnelles de plus de 224 000 membres actuels et anciens de la fédération sportive de la police nationale auraient fuité. Le cybercriminel Misère déjà à l'origine du leak de données de la messagerie ministérielle Tchap serait à la manoeuvre.

PublicitéDepuis plusieurs mois, les fédérations sportives sont dans le viseur des cyberattaquants. Après les fédérations françaises de football, de tir, de golf ou encore de rugby, c'est la fédération sportive de la police nationale (FSPN) qui a été ciblée. Celle-ci indique avoir appris dimanche matin qu'une de ses bases de données a pu faire l'objet d'une cyberattaque. « Les données piratées pourraient remonter sur plusieurs années de licences FSPN », explique l'organisme. Jusqu'à 14 ans, selon le hacker éthique Seb Latombe. Une plainte a été déposée et des investigations sont en cours.

Officiellement, la FSPN n'apporte pas de précisions sur l'étendue et le type de données concernées par ce piratage. Plus de 224 000 personnes seraient concernées, selon French Breaches. Le cybercriminel Misère, déjà à l'origine du piratage récent de la messagerie ministérielle Tchap,a revendiqué être derrière celui de la fédération sportive de la police nationale. Il aurait également partagé sur un forum du dark web un extrait de la base de données.

180 000 certificats médicaux potentiellement exposés

La nature des données semble variée, incluant tant des informations personnelles que professionnelles. À savoir des noms, prénoms, dates de naissance, e-mails et adresses postales ainsi que 180 000 certificats médicaux. Mais aussi des grades, matricules et services, 380 000 licences sportives, 1 million de convocations, ainsi que des dossiers d'inscription et des documents administratifs. « Pour des fonctionnaires de police, l'exposition simultanée d'un matricule, d'un grade et d'un service d'affectation pourrait présenter un niveau de sensibilité supérieur à celui observé dans de nombreuses autres fuites de données », explique French Breaches.

La prudence reste de mise tant sur l'origine de ce piratage que sur le nombre et le type de données tombées dans les mains de pirates. Mais cela n'empêche pas les membres, anciens comme actuels, de la fédération sportive de redoubler de vigilance face à de possibles opérations de phishing.