Le Toulouse Football Club a annoncé avoir été informé par l’un de ses prestataires de la survenue d’un incident de sécurité affectant une infrastructure de sauvegarde de données.
Selon le communiqué publié par le club le 10 juin 2026, l’incident a été détecté chez un fournisseur externe chargé de certaines opérations liées à la sauvegarde des données.
Dès la notification de l’événement, le TFC indique avoir activé ses procédures de gestion de crise, sécurisé les systèmes concernés et lancé des investigations avec l’appui de spécialistes en cybersécurité.
Une infrastructure de sauvegarde concernée
Les informations communiquées par le club restent limitées quant à la nature exacte de l’incident. Le Toulouse FC précise toutefois que l’événement concerne une infrastructure de sauvegarde exploitée par un prestataire.
Les systèmes de sauvegarde constituent une cible privilégiée des cybercriminels, notamment dans le cadre d’attaques par rançongiciel, car ils permettent souvent d’accéder à des copies complètes des données d’une organisation.
Aucune donnée sensible annoncée
Le club affirme qu’aucune donnée sensible n’a été concernée par l’incident selon les éléments actuellement en sa possession.
Aucune précision supplémentaire n’a toutefois été apportée sur les catégories exactes de données potentiellement exposées ou sur le nombre de personnes susceptibles d’être concernées.
La CNIL et les autorités informées
Le Toulouse FC indique avoir réalisé les démarches réglementaires requises, notamment :
- Notification de la CNIL ;
- Information des personnes concernées ;
- Dépôt d’une plainte auprès des autorités compétentes.
Ces démarches laissent entendre que certaines données personnelles pourraient avoir été concernées, même si leur nature exacte n’a pas été détaillée publiquement.
Le risque principal : le phishing
Le club affirme qu’aucune utilisation frauduleuse des données concernées n’a été portée à sa connaissance à ce stade.
Par mesure de précaution, il invite néanmoins ses supporters, partenaires et personnes concernées à rester vigilants face aux tentatives de phishing, aux usurpations d’identité ou aux sollicitations frauduleuses reçues par e-mail, SMS ou téléphone.
Une enquête toujours en cours
Les investigations techniques se poursuivent afin de déterminer précisément l’origine de l’incident, son périmètre et les éventuelles données concernées.
À ce stade, aucun groupe cybercriminel n’a revendiqué l’attaque et aucun élément public ne permet de connaître la nature exacte de la compromission ayant affecté le prestataire du Toulouse FC.