Il n’y a pas que sur la pelouse que la tension grimpe à Marseille. Depuis plusieurs semaines, un autre championnat se joue en arrière-plan, loin du Vélodrome et des projecteurs : celui de la cybersécurité. Et cette fois, c’est le nom de l’Olympique de Marseille qui circule avec insistance dans les sphères spécialisées.
Selon plusieurs sources actives dans la veille numérique, une base de données massive liée au club phocéen aurait été mise en vente sur des forums clandestins. Le chiffre donne le vertige : plus de 400 000 profils de supporters concernés.
Une fuite de données d’ampleur inédite
Depuis le début de l’année, les fédérations sportives françaises semblent prises dans une vague de cyberattaques répétées. Chaque semaine ou presque, une nouvelle annonce fait surface : fichiers subtilisés, bases revendues, informations personnelles exposées.
Dernier épisode en date : un pirate affirme détenir une base complète liée à l’OM. D’après les éléments diffusés, il s’agirait de données collectées via le site officiel du club, que ce soit à travers la boutique en ligne, les comptes supporters ou différents services numériques proposés aux fans.
Les informations évoquées ne se limiteraient pas à de simples adresses e-mail. Noms, coordonnées postales, profils sur les réseaux sociaux, historiques d’achats sur la boutique officielle… Le tableau est large. Et potentiellement préoccupant.
Le staff également mentionné
Ce qui ajoute à la gravité de la situation, c’est la mention d’éléments internes. Le pirate prétendrait également posséder certaines coordonnées liées à des membres du personnel du club, incluant des numéros de téléphone professionnels.
Un échantillon de données aurait été publié afin de prouver l’authenticité de la fuite. Le compte spécialisé @Seblatombe, reconnu dans la surveillance des incidents numériques, indique que les premiers éléments analysés semblent crédibles. Selon cette source, la fuite pourrait concerner aussi bien les clients de la boutique en ligne que des abonnés ou certains accès internes.
Autrement dit, le piratage ne viserait pas uniquement les supporters, mais toucherait potentiellement l’écosystème numérique du club dans son ensemble.
Le hacker déjà identifié ?
Toujours selon les informations relayées, le compte utilisé par le pirate pour proposer la base à la vente aurait rapidement été repéré et suspendu. Les services compétents liés au club auraient identifié l’origine du profil en question.
Un premier point positif dans un dossier qui reste sensible. Toutefois, une suspension de compte ne signifie pas la disparition des données déjà copiées ou revendues ailleurs. Sur les forums spécialisés, ce type de fichier peut circuler très vite.
Silence radio du côté de Marseille
Pour le moment, l’Olympique de Marseille n’a pas publié de communiqué officiel sur le sujet. En cas de confirmation formelle, le club serait tenu d’informer les autorités compétentes ainsi que les personnes potentiellement concernées, conformément à la réglementation en vigueur sur la protection des données personnelles.
Une précision importante circule néanmoins : aucune information liée aux moyens de paiement ne figurerait dans la base évoquée. Si cela se confirme, cela limiterait considérablement les risques financiers directs pour les supporters concernés.
Mais les données personnelles, même sans coordonnées bancaires, peuvent être utilisées dans des campagnes d’arnaques ciblées, de phishing ou d’usurpation d’identité.
Le football français dans le viseur des hackers
Ce possible incident s’inscrit dans un contexte plus large. Ces dernières semaines, plusieurs structures sportives en France ont été la cible d’attaques numériques. Le sport, et particulièrement le football, représente une mine d’or pour les cybercriminels : bases de fans massives, boutiques en ligne, billetteries, programmes de fidélité.
À l’ère du tout digital, les clubs ne sont plus seulement des institutions sportives. Ce sont aussi des plateformes numériques traitant des centaines de milliers de données.
Et dans ce nouveau terrain de jeu, la défense ne se fait plus uniquement à quatre derrière.
Supporters, vigilance maximale
En attendant une prise de parole officielle, la prudence reste de mise. Les supporters de l’OM ayant créé un compte sur le site officiel ou effectué des achats en ligne ces dernières années pourraient être concernés.
Il est conseillé de rester attentif aux e-mails suspects, de ne cliquer sur aucun lien douteux et de modifier ses mots de passe si nécessaire, en particulier si ceux-ci sont identiques sur plusieurs plateformes.
Dans cette affaire, le score final ne se lira pas sur un tableau d’affichage, mais dans la capacité du club à sécuriser son environnement numérique et à rassurer sa communauté.