15 Avr Information importante – Sécurité de vos données personnelles (FFSU)
La Fédération Française du Sport Universitaire (FFSU) souhaite vous informer, en toute transparence, d’un incident de sécurité ayant affecté des données personnelles issues de sa plateforme « My Sport U ».
Que s’est-il passé ?
Une analyse technique a permis d’établir qu’entre le 22 et le 24 novembre 2025, un tiers non autorisé a exploité une vulnérabilité applicative de la plateforme afin d’accéder et d’extraire de manière automatisée des données de licenciés.
Cet accès s’est notamment appuyé sur la création de comptes utilisateurs frauduleux et l’exploitation d’un défaut de contrôle d’accès.
Quelles données sont concernées ?
Les catégories de données personnelles potentiellement concernées sont les suivantes :
– Nom et prénom
– Date de naissance
– Adresse email
– Numéro de téléphone
– Adresse postale
Dans certains cas, des données relatives à un responsable légal (nom, prénom, téléphone, email) peuvent également être concernées.
Qu’est-ce que cela signifie pour vous ?
À ce stade, les principales conséquences potentielles de cet incident sont :
– Des tentatives d’hameçonnage (phishing), par email, téléphone ou SMS ;
– Des sollicitations frauduleuses utilisant vos informations personnelles ;
– Dans des cas plus rares, des tentatives d’usurpation d’identité.
À ce jour, nous n’avons pas connaissance d’une utilisation frauduleuse avérée de vos données, mais nous vous invitons à rester particulièrement vigilant.
Quelles mesures avons-nous prises ?
Dès la connaissance de cet incident, la FFSU et son prestataire ont :
– Corrigé la vulnérabilité identifiée et renforcé les contrôles d’accès ;
– Mis en place des mesures de sécurité complémentaires (authentification renforcée, limitation des requêtes, surveillance accrue) ;
– Engagé une analyse technique approfondie afin d’évaluer précisément l’ampleur de l’incident ;
– Entrepris les démarches nécessaires auprès des autorités compétentes, conformément à la réglementation en vigueur.
Que pouvez-vous faire ?
Par mesure de précaution, nous vous recommandons :
– De modifier votre mot de passe sur la plateforme « My Sport U » ainsi que sur tout autre service où vous utiliseriez un mot de passe similaire ;
– De faire preuve de vigilance face à tout message (email, SMS, appel) vous demandant des informations personnelles ou vous incitant à cliquer sur un lien ;
– De ne jamais communiquer vos identifiants ou données sensibles à un tiers.
De manière générale, nous vous recommandons de ne pas répondre aux sollicitations suspectes et de vérifier l’authenticité des messages en contactant directement les organismes concernés.
Vos données sont-elles diffusées ?
À ce stade, certaines données issues de la plateforme sont susceptibles d’avoir été diffusées sur des espaces en ligne non autorisés. Des actions de surveillance et d’analyse sont en cours afin d’en suivre l’évolution.
Nous contacter
Pour toute question ou pour exercer vos droits relatifs à vos données personnelles, vous pouvez nous contacter à l’adresse suivante : mysportu@sport-u.com
Nous sommes pleinement conscients de la sensibilité de cet incident et vous présentons nos excuses pour les désagréments qu’il est susceptible d’occasionner.
La protection de vos données personnelles constitue une priorité pour la FFSU, et nous mettons tout en œuvre pour renforcer durablement la sécurité de nos systèmes.
Nous vous remercions pour votre confiance.
Pour toute question ou interrogation, n’hésitez pas à consulter la FAQ dédiée à ce sujet.