Cyber Attaque à l'Olympique de Marseille

Les données complètes de 400 000 supporters de l'OM qui ont acheté des produits sur la billeterie du site ont été hacké.

L’Olympique de Marseille traverse une nouvelle tempête, cette fois loin de la pelouse : la billetterie en ligne du club a été la cible revendiquée d’une cyberattaque qui pourrait toucher jusqu’à 400 000 supporters. Un volume inédit dans le football français, qui fait brutalement entrer l’OM dans la liste grandissante des clubs visés par les hackers, après notamment le PSG ou la FFF ces derniers mois.

Les faits de l’attaque

Selon un hacker connu sous le pseudonyme « SaxX », déjà impliqué dans d’autres vols de données en France, la base complète de la billetterie olympienne aurait été piratée en début de semaine. L’individu affirme avoir récupéré les informations de « 400 000 personnes » ayant acheté des billets, abonnements ou produits liés à la billetterie de l’OM.

Les premières captures d’écran diffusées en ligne laissent apparaître un échantillon de données présenté comme authentique, même si le club n’a pour l’instant pas confirmé officiellement la brèche.

Contacté, l’OM se montre pour l’heure silencieux, alors que les services de cybersécurité spécialisés surveillent déjà les forums où ces bases sont habituellement revendues.

Quelles données pour quels risques ?

D’après les éléments mis en avant par le hacker, les informations compromises ne se limiteraient pas à de simples adresses mail. On y trouverait :

• Données personnelles : noms, prénoms, adresses postales, dates de naissance, numéros de téléphone.
• Historique d’achats : commandes de billets, produits, informations liées aux comptes de fidélité.
• Données internes : éléments concernant certains membres du staff du club.
• Profils associés : liens potentiels vers des comptes de réseaux sociaux.

Même si aucune fuite de coordonnées bancaires complètes n’est évoquée à ce stade, ce type de base permet des campagnes massives de phishing ciblant directement les supporters, avec des faux mails de club, de billetterie ou de banques. Dans un contexte où les grands événements sportifs attirent de plus en plus les cybercriminels, les spécialistes rappellent que le secteur sport est désormais une cible prioritaire.

Un choc pour les supporters marseillais

Pour les fidèles de l’Orange Vélodrome, déjà secoués par une saison chaotique sur le terrain, cette affaire sonne comme une nouvelle trahison, cette fois numérique. Les supporters les plus exposés sont ceux qui ont, ces dernières années, multiplié les achats en ligne : abonnés, membres de programmes de fidélité, acheteurs réguliers de billets de match ou de packs hospitalité.

Au-delà du risque concret d’arnaques, c’est la confiance dans l’écosystème numérique du club qui vacille : inscription à une prévente, achat de place pour un choc face au PSG ou une affiche européenne, tout ce qui relevait du geste routinier de fan peut désormais susciter la méfiance. Dans un club où l’attachement identitaire est particulièrement fort, l’idée que des données personnelles puissent circuler sur le darknet a un impact émotionnel certain.

L’OM face à ses responsabilités

Si la cyberattaque est confirmée, le club devra activer tout un protocole : audit complet de son système d’information, renforcement immédiat de la sécurité de la billetterie, et notification des personnes potentiellement touchées, conformément aux règles encadrées par la CNIL. Les actes déjà observés dans d’autres clubs montrent la marche à suivre : communication transparente, recommandations de vigilance aux supporters, changements de mots de passe et surveillance accrue des comptes.

Les experts insistent sur la nécessité pour les clubs de Ligue 1 de considérer la cybersécurité au même niveau que la sécurité dans les stades. Avec des bases de données de centaines de milliers de fans, des systèmes de paiement en ligne et des événements à forte exposition médiatique, les clubs sont devenus des cibles idéales pour des groupes de hackers cherchant à monnayer des informations ou à frapper symboliquement des institutions populaires.

Un tournant pour le football français

Cette affaire intervient alors que la France connaît une hausse sensible des attaques visant le monde du sport, un phénomène accentué par l’organisation de grands événements internationaux récents et à venir. Après les alertes touchant la Fédération Française de Football et le PSG, voir un club comme l’OM mis en cause sur sa billetterie confirme que la menace ne se limite plus aux seules instances nationales ou aux géants économiques du championnat.

Pour l’heure, les supporters marseillais restent dans l’attente d’une prise de parole officielle du club et d’éventuelles consignes claires. Mais une chose est sûre : dans un football désormais ultra-connecté, la bataille ne se joue plus seulement à onze contre onze, elle se joue aussi dans l’ombre, sur les serveurs où se trouvent les données des fans.