Fuite présumée de bases sportives : boxe et force françaises en vente sur le dark web

Posted On 24 Juin 2025

ZATAZ a identifié la mise en vente de deux bases de données de fédérations sportives françaises, boxe et force, revendiquées comme exfiltrées en janvier 2025.

Selon ZATAZ, un utilisateur connu sous le pseudonyme « TheFrenchGuy » avait mis en ligne, en janvier 2025, sur le forum BreachForums (fermé aujourd’hui) plusieurs bases de données de Fédération Sportives (Tir à l’Arc, UNSS, Etc.), dont celles des fédérations françaises de Boxe et de Force. Depuis cette mise en ligne, plus de nouvelles et la mise à disposition avait été rendue caduque lors de la disparition de Breached.

Sauf que les données reviennent sur le devant de la scène malveillante.

La présumée base de la Fédération Française de Boxe (+/- 14 millions de lignes), couvrant environ 620 000 licenciés vient de réapparaitre. Elle contiendrait les données personnelles (noms, date et lieu de naissance), coordonnées, infos médicales, et des IBAN. La seconde mise en vente malveillante concernant une présumée base de données de la Fédération Française de Force (~6,9 millions de lignes). Elle couvrirait environ 64 500 licenciés : mêmes types de données sensibles que la FFB.

Restons connectés, en toute cybersécurité !

Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte et actu.

Aucun spam – Désinscription facile – Vie privée protégée

Ces fichiers seraient les mêmes que ceux exfiltrés en janvier 2025. Ils sont, six mois plus tard, de nouveau proposés à la vente via message privé, et en cryptomonnaie (XMR). Le pirate a publié des échantillons (plusieurs centaines de licenciers) afin de prouver l’authenticité de ses déclarations. Aucune fourchette de prix n’est indiquée publiquement : le tarif exact reste « à l’offre » selon les annonces recensées par ZATAZ sur un site Russophone [le pirate est Français, il y a de forte chance qu’il s’agisse de TheFrenchGuy sous un autre de ses pseudonymes].

Enjeux potentiels colossaux

Si ces revendications sont avérées, les conséquences seraient critiques : risque d’usurpation d’identité pour les milliers de licenciés, campagnes d’hameçonnages ciblées, atteinte grave à la confidentialité des données. Pour l’instant, seuls des extraits d’échantillons limités ont été rendus « publics » dans un espace que je ne citerai pas ici. Les données n’étaient pas « vendues » au moment de la diffusion de cet article. En février 2025, le pirate annonçait avoir vendu les bases de données ! Bref.

CYBERALERTE : Êtes-vous déjà exposé ?

Scannez les menaces vous concernant avant qu’il ne soit trop tard.

Scanner mes risques maintenant

Service confidentiel – Réponse instantanée

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.