Il ne s’agit pas d’une intrusion directe dans les bases de données centrales de la Fédération, lesquelles ne sont pas compromises. 

Dès la détection de l’incident, nous avons immédiatement pris des mesures nécessaires, permettant de contenir la situation. Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires. C’est pourquoi la plateforme Oval-e a notamment été placée en maintenance momentanément. 

Des investigations approfondies sont en cours afin de déterminer précisément le nombre de licenciés concernés ainsi que la nature des données potentiellement impactées. 

La FFR dépose plainte et saisie les autorités compétentes (CNIL, services de l’État).  

Dans ce contexte, nous recommandons fortement et dès à présent de  : 

• Faire preuve de la plus grande vigilance face à toute communication inhabituelle (emails, appels téléphoniques, SMS…) ; 

• Ne jamais transmettre d’informations personnelles (identifiants, mots de passe, numéros de licence, données personnelles, etc.) par mail ou par téléphone ; la Fédération rappelle qu’elle ne demandera en aucun cas aux licenciés de communiquer leurs mots de passe ; 

• Procéder au changement de mot de passe des comptes fédéraux concernés qui sera obligatoire dès la prochaine connexion à Oval-e (lors de la réouverture du service) ; 

En cas de doute, consulter les recommandations officielles disponibles sur le site : https://www.cybermalveillance.gouv.fr/ 

Une communication officielle sera adressée très prochainement à l’ensemble des licenciés afin de les informer de la situation et des mesures de précaution à adopter. 

Afin d’accompagner dans la gestion d’éventuelles sollicitations, une adresse de contact dédiée a été mise en place pour centraliser les demandes et orienter les personnes concernées vers les interlocuteurs compétents : incident-cyber@ffr.fr. 

La FFR attache la plus grande importance à la protection des données personnelles qui lui sont confiées et met en œuvre en continu des mesures destinées à en garantir la sécurité.