La Fédération Sportive de la Police Nationale (FSPN) a été victime d’une cyberattaque, entraînant le vol de données personnelles, médicales et professionnelles de dizaines de milliers de policiers en France.
Un cybercriminel, utilisant le pseudonyme de « Misère », a revendiqué cette attaque sur un forum du dark web, ciblant la plateforme numérique Sportpolice.fr. Le site spécialisé FrenchBreaches a alerté sur cette fuite de données.
🔴🚨 La Fédération Sportive de la Police Nationale piratée : près de 224 000 policiers potentiellement touchés, avec 14 ans de données, des centaines de milliers de certificats médicaux et de licences sportives exposés.
Un jour, une fuite.
Le cybercriminel « Misère », connu… pic.twitter.com/6S9hzv9MaA
— Seb (@seblatombe) June 21, 2026
L’attaque a été confirmée par la FSPN, qui a déclaré avoir appris qu’une base de données avait été compromise. Les données piratées pourraient couvrir plusieurs années de licences FSPN.
14 ans de données compromises
Le pirate a affirmé que les fichiers divulgués contiendraient des noms, prénoms, dates de naissance, grades, matricules et services d’affectation des policiers. Environ 180 000 certificats médicaux, plus d’un million de convocations, et près de 380 000 licences sportives seraient également concernés. Le pirate évoque un total de 224 076 enregistrements, touchant plus de 70 000 licenciés et adhérents de la fédération.
« Nous vous recommandons d’être vigilant aux mails frauduleux ou toutes autres tentatives d’hameçonnage que vous pourriez recevoir dans les prochaines semaines », a averti la FSPN.
Une faille bien connue
Le hacker a exploité une vulnérabilité nommée IDOR (Insecure Direct Object Reference), une faille récurrente dans les systèmes informatiques des administrations françaises. Cette méthode permet d’accéder aux données d’autres utilisateurs en modifiant simplement des identifiants dans l’URL.
Une plainte a été déposée par la fédération, et la Commission nationale de l’informatique et des libertés (CNIL) devrait être informée, conformément au règlement général sur la protection des données (RGPD).
Une seconde fuite touche les policiers français
Ce n’est pas la première fois que les forces de l’ordre en France sont ciblées. En mars dernier, la plateforme de formation en ligne e-campus de la Police nationale a été piratée, entraînant le vol de données personnelles et professionnelles de plus de 170 000 policiers, qui ont été mises en vente sur le dark web.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : FSPN
