Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.
La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre, date de naissance, adresse email et numéro de téléphone.
Des mesures ont été prises dans la foulée pour « renforcer la sécurisation de l’outil et des données, notamment la neutralisation des accès en cause, la réinitialisation des mots de passe des comptes utilisateurs et le renforcement des contrôles ».
Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».
« Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse email des contacts) ». La société affirme qu’aucune donnée bancaire, adresse, mot de passe ni pièce d’identité n’a été compromise.
Dans les deux cas, la CNIL a été notifiée, comme la loi l’y oblige. La Fédération française de handball ajoute avoir informé l’ANSSI et déposé une plainte.
La semaine dernière, c’était Leroy Merlin et Médecin Direct pour rappel. Comme toujours, la prudence est de mise face aux tentatives de phishing. Nous avons récemment publié un guide détaillé des risques et des précautions à prendre.
Merci aux lecteurs qui nous ont signalé les fuites.
Commentaires (22)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/12/2025 à 10h45
"Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Schmidt (civilité, nom, prénom, numéro de téléphone, adresse email des contacts).
Aucune donnée bancaire, aucune adresse de résidence, aucun mot de passe, aucune pièce d’identité n’a été compromise. "
Le 08/12/2025 à 10h58
Pas si étonnant étant donné que Schmidt et Cuisinella font partie du même groupe
Le 08/12/2025 à 13h21
- soit dans le même groupe (et donc compromission du système commun) soit
- soit qu'ils ont le même prestataire pour X ou Y chose.
L'année 2025 est un très grand cru. Les moyens (et méthodes) de protection sont de plus en plus inutiles à mesure que toutes ces sociétés se font défoncer le fion.
Je dirais même que ce n'est plus la peine de tenter sa chance avec les 'gros' comme Amazon et consort. Faire les petits permet de faire plus de recoupements en tout genre pour profiler.
Le 08/12/2025 à 10h53
Le 08/12/2025 à 12h57
https://www.usine-digitale.fr/cybersecurite/data-breach/cyberattaque-la-plateforme-de-teleconsultation-medecindirect-victime-dune-fuite-de-donnees-285-000-personnes-touchees.LOTZGYSVMBBADL36YQZFDM2XAQ.html
Potentiellement des surprises la prochaine fois qu'ils vont vouloir assurer un emprunt...
Le 09/12/2025 à 13h10
Le 09/12/2025 à 17h13
Modifié le 08/12/2025 à 12h54
Depuis quand a-t-on besoin d'un justificatif d'identité pour s'inscrire sans un club de sport?
Les boites ne sont responsable de rien. Elle se contentent d'envoyer le mail type nous disant qu'elle prennent la sécurité de données... bla bla bla.
Je serai pour l'instauration d'un dédommagement systématique pour les vicitimes pour le préjudice subit proportionnel au CA de la boite pour toute boite à but lucratif. Ce serait le seul moyen se faire bouger les choses.
On paie un service et voilà ce qu'on à en retour.
Le 08/12/2025 à 13h23
Le 08/12/2025 à 15h11
Le 08/12/2025 à 13h59
Un jour faudra se poser la question de l'intérêt et l'efficacité des comptes avec mots-de-passe.
Le 08/12/2025 à 17h27
Par contre, si on respecte les bases, on qu'on utilise un MdP unique pour chaque service, pas trop de soucis à se faire (personnellement, vive BitWarden auto-hébergé... qui ne contient pas les mots de passe mail, mais les autres)
Le 08/12/2025 à 17h42
Mes données personnelles ont tout de même été volées.
Modifié le 08/12/2025 à 20h18
Si le mot de passe n'est pas en clair, il peut finir dans une base de hash pour faire de la collision dessus.
À quoi sert la porte et la clé de ta maison si tu te fais tout de même cambrioler ?
Le 08/12/2025 à 20h28
Le 08/12/2025 à 20h32
Modifié le 08/12/2025 à 18h53
Dans un magasin pour faire une carte de fidélité à la caisse ils demandent la date de naissance mais ils ne disent pas à quoi ça va servir aucune mention du RGPD non plus
Modifié le 09/12/2025 à 09h06
Le 09/12/2025 à 11h48
Le 09/12/2025 à 13h34
Modifié le 09/12/2025 à 18h19
Avec les différentes fuites les pirates peuvent agréger les données sur chaque personne et avoir un portait plus complet.
On ne peut pas blâmer les fédérations sportives sans qu'ils aient de moyens suffisants : En associant fédérations sportives, assureur et service éducatif, ce pirate dessine un risque systémique. Les fédérations représentent des institutions parfois sous-dotées en moyens cyber, mais riches en données personnelles et en visibilité médiatique.
Mais les autres ont les moyens comme les compagnies d'assurance, sites marchands c'est déplorable qu'ils ne font pas plus.
Le 13/12/2025 à 23h43
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?