Fédéral
Publication } 02-02-2026
Mesdames, Messieurs,
Récemment plusieurs cyberattaques ont visé des fédérations sportives dont certaines utilisatrices d’E-licence. Les données conservées sur E-licence par la FFBS ne sont pas concernées par ces attaques. Cependant, celles-ci ont révélé que les intrusions provenaient souvent de comptes inactifs ou mal sécurisés.
Afin de protéger au mieux vos données, notre prestataire a déployé plusieurs actions garantissant votre sécurité :
1. Gestion des comptes inactifs
Pourquoi ? Les comptes inactifs sont une porte d’entrée pour les cyberattaques.
Mesures :
- Suppression des droits d’accès : Les droits d’accès des gestionnaires (ou consultants) dont les comptes sont inactifs depuis plus de 12 mois sont supprimés.
- Réattribution possible : Les comptes actifs pourront réattribuer ces droits si nécessaire.
- Automatisation : Cette suppression sera répétée automatiquement à chaque changement de saison.
- Accès personnel conservé : Les comptes désactivés garderont l’accès à leur espace personnel.
2. Protection contre les tentatives d’intrusion
Pourquoi ? Limiter les attaques automatisées.
Mesure :
- Blocage automatique : Après 5 tentatives de connexion échouées, l’accès à la page de connexion est bloqué pendant plusieurs secondes.
3. Alerte e-mail pour IP inconnue
Pourquoi ? Vous informer de toute connexion suspecte.
Mesures :
- Notification : Un e-mail d’alerte est envoyé pour toute connexion depuis une IP inconnue.
- Confirmation requise : Vous devez confirmer la connexion pour valider la nouvelle IP.
- Blocage en cas de suspicion : Si la connexion n’est pas initiée par vous, le compte est automatiquement déconnecté et le mot de passe doit être réinitialisé.
4. Double authentification (2FA/MFA)
Pourquoi ? Ajouter une couche de sécurité supplémentaire.
Mesures :
- Actuellement : La double authentification vous est désormais proposée (via OTP, compatible avec Google Authenticator, Microsoft Authenticator ou e-mail). Cf. Documentation relative à la mise en œuvre de la double authentification (menu Documents/FFBS)
- À venir : La 2FA deviendra obligatoire à compter du 1er avril prochain, avec une période de validité prolongée pour limiter la fréquence des authentifications.
5. Limitation des occurrences d’adresses e-mail
Pourquoi ? Préparer la mise en place de la 2FA et s’assurer que chaque compte est bien connecté à une adresse mail personnelle.
Mesures :
- Limite par défaut : Une adresse e-mail ne peut être utilisée que 5 fois pour des personnes différentes.
- Exceptions : Les administrateurs E-licence peuvent autoriser des exceptions pour les clubs accueillant des personnes en difficulté (nous contacter le cas échéant).
6. Tests CAPTCHA
Pourquoi ? Bloquer les comportements suspects.
Mesures :
- Déclenchement : Après un certain nombre d’actions suspectes, un CAPTCHA est demandé.
- Sanctions progressives :
- 4 CAPTCHA en 2 minutes → compte bloqué 2 heures.
- 4 CAPTCHA en 24 heures → compte bloqué 24 heures.
- 4 CAPTCHA en 72 heures → compte désactivé (nous contacter pour toute demande de réactivation afin que nous la remontions à notre prestataire).
7. Recommandations pour votre sécurité
- Mot de passe : Utilisez un mot de passe unique et complexe (minuscules, majuscules, chiffres, caractères spéciaux), conformément aux recommandations de la CNIL.
- Vigilance : Vérifiez régulièrement l’activité de vos comptes et signalez toute anomalie.
- Phishing : Méfiez-vous des communications suspectes (appels, SMS, e-mails). Ne cliquez pas sur des liens ou pièces jointes inattendus.
- Signalement : En cas de doute, signalez nous toute activité suspecte.
- Renouvellement : Un mot de passe régulièrement renouvelé limite les risques d’intrusion.
Pour en savoir plus sur l’hameçonnage (phishing), consultez les recommandations officielles : cybermalveillance.gouv.fr
N’hésitez pas à nous contacter pour toute question via l’adresse mail suivante : licences@ffbs.fr
Retour sur le premier regroupement France Senior Softball 2026
