Violation de données personnelles à la Fédération Française de Tir : situation, risques et recommandations
La Fédération Française de Tir (FFTir) a récemment été victime d’une attaque informatique entraînant la violation de données personnelles de ses licenciés. Les informations compromises incluent des données d’état civil telles que le nom, le prénom, la date et la ville de naissance, ainsi que des coordonnées personnelles comme l’adresse postale, le numéro de téléphone et l’adresse e-mail. De plus, le numéro de licence FFTir des licenciés a également été exposé. Il est important de noter qu’aucune donnée médicale ou bancaire n’a été concernée, et la FFTir ne détient pas d’informations sur la détention d’armes, qui ne sont donc pas affectées par cette violation.
Conformément au règlement général sur la protection des données (RGPD), la FFTir est tenue d’informer individuellement toutes les personnes concernées par cette violation. Par ailleurs, la Fédération a déposé une plainte et a signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés). Une enquête préliminaire a été ouverte par la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris.
Pour informer ses membres, la FFTir a créé une page Internet dédiée à l’incident, contenant une description détaillée de la situation, les mesures mises en œuvre, une FAQ, ainsi que des contacts pour les licenciés souhaitant obtenir des informations supplémentaires.
Risques et recommandations
Les conséquences de cette violation peuvent inclure des tentatives de hameçonnage (phishing) et d’autres formes d’escroqueries ciblant les personnes concernées. Cybermalveillance.gouv.fr recommande aux licenciés de faire preuve de vigilance face à tout appel ou message de personnes usurpant l’identité d’organismes. Les victimes potentielles doivent toujours authentifier leurs interlocuteurs en vérifiant les coordonnées officielles des organismes.
Il est également conseillé de déposer plainte en cas d’utilisation frauduleuse des données personnelles divulguées, de conserver toutes les preuves, et de signaler toute situation suspecte à la CNIL si les données ne sont pas jugées suffisamment protégées. Les licenciés peuvent envisager une action de groupe pour obtenir réparation en cas de préjudice.
La Préfecture de Police a également mis en garde contre d’éventuels appels de faux représentants des forces de l’ordre, précisant que la police ou la gendarmerie ne contactera jamais les licenciés pour récupérer des armes suite à cette fuite de données.
Pour plus d’informations, les licenciés peuvent consulter le site de Cybermalveillance.gouv.fr, qui offre des ressources sur la prévention et l’assistance aux victimes de cybermalveillance.
Source : Fédération Française de Tir, Cybermalveillance.gouv.fr.
