La Fédération française de rugby visée par une cyberattaque, les licenciés appelés à la vigilance

Si vous êtes joueur de rugby, licencié dans un club, vos données personnelles sont peut-être en train de se balader sur internet. La Fédération française de rugby a été visée par une cyberattaque, basée sur la technique du « phishing« , a annoncé l’instance dans un communiqué mardi.

« L’incident de sécurité s’est produit à la suite d’une campagne de phishing visant certains licenciés« , écrit la FFR, en référence à la méthode également baptisée « hameçonnage » consistant à se faire passer pour un organisme que le destinataire connait en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires, selon la définition de la Commission nationale de l’informatique et des libertés (CNIL). La cyberattaque « n’a pas directement affecté les systèmes informatiques de la Fédération« , précise-t-elle.

La FFR invite ses licenciés à la vigilance

La FFR dit avoir « immédiatement pris des mesures nécessaires« , permettant de limiter la portée de l’attaque informatique et « invite l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance » face à toute communication inhabituelle (emails, appels, SMS) et à ne jamais transmettre d’informations personnelles (identifiants, mots de passe, numéros de licence, données personnelles…) par mail ou par téléphone.

La FFR avait déjà fait l’objet d’une cyberattaque en juin 2023, redoutant à l’époque que certaines données de ses licenciés soient « divulguées sur le darkweb« .