Une fuite de données attribuée à Lions Clubs France a été revendiquée sur un forum cybercriminel le 3 juillet 2026. L’auteur de la publication affirme diffuser une base contenant 23 898 enregistrements issus du site lions-france.org, ainsi qu’un accès à un espace d’administration ou panel.
Lions Clubs France représente en France le mouvement Lions Clubs, une organisation de clubs service engagée dans des actions humanitaires, sociales et caritatives. Les données revendiquées semblent concerner des membres du réseau, avec des informations personnelles, associatives et parfois professionnelles.

Lions Clubs France visé par une revendication de 23 898 fiches
La revendication est signée par un acteur utilisant le pseudonyme Saturne. Selon sa publication, la base daterait de juillet 2026 et aurait été mise à disposition gratuitement.
L’auteur affirme également avoir interrompu son extraction avant la fin, après un changement de mot de passe du compte utilisé. Il indique ensuite avoir récupéré l’accès et rétabli le mot de passe initial, tout en laissant l’accès au panel avec la base. Si ces éléments sont exacts, le risque ne se limite donc pas à une fuite statique : il pourrait aussi concerner un accès applicatif non autorisé.
Des données de membres très détaillées
Les champs cités dans la revendication montrent une base structurée autour des membres des clubs. Les données potentiellement exposées comprennent notamment :
- identifiant membre ;
- nom et prénom ;
- club de rattachement ;
- date de naissance ;
- numéro de membre ;
- adresse personnelle ;
- adresse email ;
- numéros de téléphone fixe et mobile ;
- coordonnées professionnelles ;
- profession ou fonction professionnelle ;
- horodatage de collecte.
L’exemple publié montre que certaines fiches peuvent regrouper dans un même champ les coordonnées personnelles complètes : adresse postale, téléphone fixe, téléphone mobile et email. Des informations professionnelles peuvent aussi être associées à la fiche du membre.
Un accès au panel revendiqué
Le point le plus préoccupant concerne la mention d’un accès au panel. L’auteur ne revendique pas seulement une base de données : il affirme avoir utilisé un compte, avoir constaté un changement de mot de passe, puis avoir récupéré l’accès.
Cette précision suggère un scénario différent d’un simple scraping public. Plusieurs hypothèses restent possibles : compte compromis, identifiants faibles ou réutilisés, accès insuffisamment protégé, absence d’authentification multifacteur ou extraction depuis un espace réservé aux membres ou administrateurs.
À ce stade, l’origine technique exacte n’est pas confirmée officiellement. Mais la présence revendiquée d’un accès au panel augmente fortement la gravité potentielle, car elle peut permettre de consulter, modifier ou extraire d’autres informations selon les droits du compte utilisé.
Une extraction possiblement partielle
L’auteur affirme avoir arrêté son script d’extraction à mi-parcours. Cela signifie que les 23 898 enregistrements revendiqués ne représentent pas nécessairement l’intégralité des données disponibles dans l’environnement ciblé.
Le nombre exact de personnes concernées reste donc à confirmer. Une fiche peut correspondre à un membre unique, mais des doublons, anciens membres, fiches incomplètes ou comptes archivés peuvent exister. En l’état, le volume publié doit être considéré comme un volume revendiqué, non comme un décompte officiel de victimes.
Des données sensibles pour un réseau associatif
La sensibilité de cette fuite tient au profil des personnes concernées. Une base de membres associatifs peut permettre d’identifier des responsables locaux, des bénévoles, des membres actifs, leurs clubs, leurs coordonnées personnelles et parfois leur activité professionnelle.
La présence de dates de naissance, d’adresses personnelles et de numéros de téléphone renforce le risque d’usurpation d’identité, de démarchage abusif ou de ciblage individuel. Le rattachement à un club local peut également faciliter des attaques géographiquement ciblées.
Quels risques pour les membres des Lions Clubs ?
Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, le harcèlement, les appels frauduleux et les escroqueries se faisant passer pour un club, un district, un responsable associatif ou une action caritative.
Des cybercriminels peuvent utiliser le nom du club, la fonction associative, la ville, l’adresse email ou le téléphone pour créer des messages crédibles : fausse cotisation, faux appel aux dons, fausse mise à jour d’annuaire, fausse convocation ou fausse demande de vérification de compte.
La présence d’adresses personnelles peut également exposer les membres à du doxing ou à des sollicitations physiques non désirées. Pour les personnes les plus visibles dans le réseau associatif, la combinaison nom, club, adresse, téléphone et profession représente un risque réel.
Un risque particulier autour des actions caritatives
Les associations humanitaires et clubs service reposent sur la confiance. Une base de membres peut être exploitée pour monter des arnaques ciblant des bénévoles, donateurs ou responsables locaux. Un attaquant peut se faire passer pour un membre connu, un trésorier, un président de club ou une structure nationale.
Les attaques les plus probables concernent les fausses demandes de paiement, les faux appels aux dons, les changements frauduleux de coordonnées bancaires, les invitations à se connecter à un faux portail ou les pièces jointes piégées présentées comme des documents internes.
Une revendication non confirmée officiellement
À ce stade, cette fuite reste une revendication non confirmée officiellement. Le mode d’accès, le périmètre exact, la validité des données et l’état réel du panel doivent être vérifiés par les responsables du site et les autorités compétentes.
Si les éléments publiés sont confirmés, l’incident serait préoccupant à double titre : d’un côté, une base de 23 898 fiches de membres contenant des informations personnelles détaillées ; de l’autre, un accès au panel revendiqué, qui pourrait indiquer une compromission plus profonde qu’une simple extraction de données.
Que doivent surveiller les membres concernés ?
Les membres des Lions Clubs doivent se montrer vigilants face aux emails, SMS ou appels mentionnant leur club, leur cotisation, une action caritative, une mise à jour d’annuaire ou une demande urgente de paiement. Toute demande inhabituelle doit être vérifiée par un canal officiel déjà connu.
Les responsables de clubs devraient également vérifier les accès aux espaces membres, révoquer les sessions suspectes, changer les mots de passe, activer l’authentification multifacteur si elle existe et contrôler les journaux de connexion. En présence d’un accès panel compromis, la priorité est de couper l’accès, auditer les comptes et vérifier si des modifications ont été effectuées.