Fuite massive de données à la Fédération Sportive de la Police Nationale

La FSPN a été victime d'une possible cyberattaque exposant les données de potentiellement 224 000 personnes, dont une majorité de fonctionnaires de police. Des informations sensibles — grades, matricules, affectations, certificats médicaux — qui soulèvent des craintes pour la sécurité des agents.

Les annonces se suivent et se ressemblent. Après les fédérations de basket, de tennis et d'athlétisme, c'est au tour de la Fédération Sportive de la Police Nationale (FSPN) d'essuyer les coups.

Dans un court communiqué adressé dimanche à ses licenciés, la FSPN a annoncé avoir été la cible d'une possible cyberattaque ayant entraîné une fuite de données. « Les données piratées pourraient remonter sur plusieurs années de licence FSPN », précise-t-elle. Parmi les données exposées : identifiant interne, nom, prénom, date de naissance, grade, matricule professionnel, service d'affectation, informations administratives liées aux adhésions, et données médicales. Une plainte a été déposée et des investigations sont en cours. La fédération recommande à ses licenciés de faire preuve de vigilance face aux tentatives de phishing par e-mail frauduleux.

Des agents en danger ?

D'après la plateforme French Breach, une base de données circule sur le dark web. Elle pourrait concerner plus de 224 000 personnes, « principalement des fonctionnaires de police, des adhérents de la fédération ainsi que des participants à diverses activités sportives organisées au cours des quatorze dernières années. » Au total, 180 000 certificats médicaux, un million de convocations, 380 000 licences sportives et 14 ans de données — de 2012 à 2026 — auraient été exposés.

« La diffusion de cette base est revendiquée par un cybercriminel utilisant le pseudonyme "Misère", déjà associé à plusieurs publications de données sensibles ces dernières années, notamment concernant Tchap », détaille Breach Forum, qui reste toutefois prudent. A ce stade, il n'est pas possible de confirmer avec certitude l'origine exacte des fichiers ni les conditions de leur fuite.

La plateforme souligne que l'exposition de données concernant des agents de police et des membres de la sécurité intérieure soulève de sérieuses craintes en matière de sécurité personnelle. Si la nature des données venait à être confirmée, elle permettrait d'identifier clairement des agents, de les associer à des affectations, d'établir des corrélations avec d'autres bases de données, et d'exploiter ces informations à des fins de renseignement criminel ou de campagnes de harcèlement.

Nos derniers livres blancs