Le signal est venu discrètement, mais il s’inscrit dans une vague bien plus large. Le 15 janvier 2026, la Fédération française de la montagne et de l’escalade a confirmé avoir été victime d’un acte de cyber-malveillance, trois mois après le début d’une série d’attaques ayant déjà frappé dix-neuf fédérations sportives ainsi que le ministère des Sports.

Selon les premiers éléments communiqués, l’incident résulte de l’utilisation frauduleuse d’un compte utilisateur, offrant un accès non autorisé à un périmètre restreint de données. Aucune intrusion dans l’infrastructure informatique n’a été constatée, pas plus qu’une compromission des systèmes d’authentification ou une fuite de mots de passe.

Un point essentiel, alors que les craintes de failles structurelles se multiplient dans l’écosystème sportif.

Les informations potentiellement consultées se limitent à des données de contact : identité, date de naissance, coordonnées, type de licence et structure d’affiliation. Si leur nature exclut toute donnée sensible ou bancaire, la fédération appelle néanmoins à la vigilance face aux risques de tentatives de phishing ou d’usurpation d’identité.

Dès l’identification de l’incident, la FFME a enclenché ses procédures de gestion de crise, renforcé les contrôles et poursuivi l’analyse technique. Les personnes concernées seront informées individuellement dans les prochains jours.