En novembre 2025, la Fédération française de tir a été victime d’un vol de données massif : les informations personnelles de milliers d’adhérents ont été exfiltrées et proposées à la vente sur le dark web, exposant les licenciés à des escroqueries ciblées.
Cet incident illustre les risques spécifiques auxquels sont confrontées les fédérations sportives gérant des données sensibles (identité, santé, armes détenues) et souligne l’importance critique d’un plan de crise cyber opérationnel et d’une assurance adaptée.
Source : France Info, 2 décembre 2025
En novembre 2025, la Fédération française de tir (FFTir) a été victime d’une cyberattaque majeure. Les données personnelles de milliers d’actuels et anciens licenciés ont été exfiltrées : noms, adresses, numéros de téléphone. Un hacker a proposé la vente de ces données sur le dark web pour la somme de 10 000 euros.
L’incident a rapidement dépassé le simple vol de données pour générer des escroqueries ciblées. Des malfaiteurs se sont fait passer pour des policiers, profitant du renouvellement des permis de détention d’armes pour se présenter au domicile des victimes et récupérer leurs armes. Cinq pistolets ont ainsi été dérobés à Nice, et plusieurs autres tentatives ont été signalées dans les Alpes-Maritimes, en Haute-Vienne, dans le Rhône et à Paris.
Toutes les personnes visées par ces escroqueries étaient des adhérents ou anciens adhérents de la FFTir, confirmant l’exploitation malveillante des données volées.
Cet incident illustre la double menace : la violation de données personnelles (soumise à notification CNIL sous 72 heures) et l’exploitation criminelle de ces informations pour des escroqueries ciblées, particulièrement sensibles dans le contexte du tir sportif.
Face à l’attaque, la Fédération française de tir a mis en place une réponse structurée qui illustre les bonnes pratiques de gestion de crise cyber. Selon Cybermalveillance.gouv.fr, la FFTir a notamment :
Cette réponse structurée démontre l’importance d’avoir un plan de crise cyber préparé en amont : la FFTir a pu réagir rapidement avec des procédures claires, une communication transparente et un respect des obligations réglementaires.
Face à un incident de cette ampleur, un plan de crise cyber opérationnel aurait permis de limiter les dégâts et d’accélérer la réponse. Voici ce qu’il devrait contenir pour une fédération sportive gérant des données sensibles.
Un plan de crise bien écrit sans moyens financiers reste fragile. À l’inverse, une police d’assurance sans préparation opérationnelle perd une partie de son efficacité. L’enjeu est d’aligner prévention, gouvernance et couverture financière.
Hotline 24/7, experts forensic, juristes RGPD et spécialistes communication de crise mobilisables en quelques heures, avec prise en charge par l’assureur.
Frais techniques, restauration des systèmes, perte d’exploitation, campagnes d’information des licenciés : l’assurance limite l’impact sur les budgets déjà contraints du mouvement sportif.
Une couverture cyber structurée, assortie d’un plan de crise, montre aux préfectures et autorités sportives que la ligue prend au sérieux sa responsabilité sur les données et l’organisation des compétitions.
L’attaque contre la Fédération française de tir en novembre 2025 démontre que les fédérations sportives gérant des données sensibles sont des cibles privilégiées. Les données et les outils qui structurent la pratique du tir doivent être protégés comme des actifs critiques.
Mettre à jour son plan de réponse à incident, tester la continuité des compétitions et se doter d’une assurance cyber adaptée ne sont plus des options de confort. Ce sont les conditions pour traverser sereinement la prochaine alerte sans sacrifier ni la sécurité, ni la confiance des licenciés.
Échanger sur un plan de crise & une assurance cyber