Le ministère des Sports annonce un nouveau piratage conduisant à une exfiltration des données relatives à 450 000 Français en lien avec la plateforme FORÔMES, dédiée à la gestion des formations, diplômes et certifications dans les secteurs du divertissement et du sport. Les données concernées comprennent les noms et prénoms, les adresses postales, les adresses email, les dates de naissance et les numéros de téléphone.
Deuxième hack du ministère des Sports en deux mois
Le moyen pour mener la cyberattaque a été identifié : un compte légitime appartenant à un organisme de formation a été piraté, permettant l'accès au système. Les identifiants ont été désactivés immédiatement après leur découverte. Le ministère a déposé plainte auprès du parquet, a saisi la Commission nationale de l'informatique et des libertés (CNIL) et informé l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
« A ce stade des investigations, il apparaît que l'incident est lié au piratage d'un compte légitime d'un organisme de formation dont l'accès a été immédiatement désactivé »indique le ministère en son communiqué de presse.
Il s'agit du deuxième incident en moins de deux mois : le 19 décembre, le ministère des Sports avait déjà signalé une cyberattaque qui avait exposé les données de 3,5 millions de foyers. Il a tenté de rassurer à sa manière en indiquant que les hackers n'avaient pas mis la main sur les mots de passe ni les données bancaires.
Un secteur sportif devenu une cible systémique
L’ampleur du phénomène dépasse le seul ministère. Ces derniers mois, les fédérations françaises de voile, de natation, de golf et de tennis ont toutes fait état d'attaques informatiques similaires. Le cas de la fédération française de tir illustre les conséquences les plus graves : après sa cyberattaque, plusieurs de ses membres ont été victimes d'attentats et de vols d'armes à feu.
Le ministère reconnaît «caractère systémique des cyberattaques» et annonce un renforcement de ses dispositifs, en lien avec l'ANSSI, ainsi qu'un accompagnement des fédérations dans leur sécurité numérique. Une séance de sensibilisation des directeurs des systèmes d'information des fédérations est prévue mi-mars.
