Après l’annonce d’une fuite de données majeure, la Fédération Française de Rugby (FFR) a enfin rompu le silence ce mardi pour faire toute la lumière sur l’incident.
L’instance fédérale prend la menace très au sérieux, tout en rassurant sur l’origine et l’étendue réelle de l’attaque.
### Une campagne de « phishing » ciblée
Contrairement aux premières rumeurs évoquant une intrusion directe dans ses serveurs, la FFR explique que l’attaque s’est matérialisée par une campagne de « phishing » (hameçonnage) visant certains licenciés.
Le mode opératoire : les pirates ont tenté de dérober des identifiants en ciblant des utilisateurs, sans parvenir à « toucher directement les systèmes informatiques de la fédération ».
Face à cette attaque, la FFR a rapidement réagi en portant plainte et en saisissant la CNIL ainsi que les services de l’État compétents afin d’élucider cette affaire.
### Des mesures de sécurité d’urgence
Pour stopper l’hémorragie et sécuriser les données restantes, la fédération a déclenché un protocole de crise :
– Suspension temporaire de certains services en ligne.
– Réinitialisation massive des mots de passe des utilisateurs.
– Renforcement des contrôles d’accès et mise en place de dispositifs de sécurité supplémentaires.
« La portée de l’attaque informatique a ainsi été contenue à travers une série d’actions rapides », assure la FFR.
### Appel à la vigilance des licenciés
Malgré ces mesures, le risque de fraude persiste pour les personnes dont les données ont pu être compromises. La FFR appelle donc ses licenciés à la plus grande prudence :
– Méfiance absolue face à toute communication inhabituelle (emails, appels, SMS).
– Interdiction stricte de transmettre des informations personnelles par téléphone ou par courriel.
La FFR invite ainsi à rester vigilants pour éviter toute nouvelle propagation de cette attaque numérique ciblée.
