Communication importante – Protection de vos données personnelles
Madame, Monsieur,
La Fédération française des Banques Alimentaires (FFBA) souhaite vous informer avec la
plus grande transparence d’un incident de sécurité porté à sa connaissance le 4 mars 2026.
Une personne se présentant comme un hacker a affirmé détenir et proposer à la vente des
données relatives à 659.658 familles, soit 1.462.485 personnes accompagnées par le
Réseau des Banques Alimentaires.
Dès qu’elle a eu connaissance de cette situation, la FFBA a immédiatement engagé des
vérifications et pris les premières mesures nécessaires. Elle a notamment lancé une analyse
de l’incident, sollicité l’appui d’experts en cybersécurité, procédé à une notification auprès de
la Commission nationale de l’informatique et des libertés (Cnil) et déposé une plainte
pénale.
Selon les déclarations de l’auteur de cette revendication, les données concernées
proviendraient d’une application utilisée par les associations partenaires et les centres
communaux d’action sociale (CCAS) des Banques Alimentaires, dans le cadre de la gestion
des stocks et de la distribution de l’aide alimentaire aux personnes accompagnées.
Les informations susceptibles d’être concernées pourraient inclure : nom, prénom, sexe,
date de naissance, adresse postale, adresse électronique, numéro de téléphone, situation
familiale (prénom, nom, sexe, tranche d’âge des enfants, en particulier), situation
professionnelle, quotient familial, revenus, reste à vivre, historique des passages et des
paiements (c’est-à-dire des achats), ainsi que des commentaires sur les bénéficiaires.
La FFBA précise toutefois que l’application en cause ne contient aucune donnée bancaire ni
aucune information relative à des moyens de paiement.
A ce jour, les investigations se poursuivent et ne permettent pas encore d’établir avec
certitude l’étendue exacte des données concernées. Par mesure de précaution, nous
appelons toutefois les personnes susceptibles d’être concernées à faire preuve d’une
vigilance renforcée. Nous vous recommandons en particulier :
●
d’être attentif à tout courrier, courriel, SMS ou appel téléphonique inhabituel ou
suspect ;
●
de ne jamais communiquer d’informations personnelles ou confidentielles en réponse
à une sollicitation non vérifiée ;
●
de ne pas cliquer sur un lien, de ne pas ouvrir une pièce jointe et de ne pas répondre
à un message dont l’origine vous paraît douteuse ;
●
de supprimer immédiatement tout message suspect.Nous vous invitons à faire preuve d’une vigilance particulière face à toute tentative de fraude
se présentant, par exemple, comme émanant d’un opérateur de téléphonie, d’un fournisseur
d’énergie, de l’Assurance maladie, de la Sécurité sociale, d’une administration ou de tout
autre organisme de confiance.
Vous pouvez également signaler tout message frauduleux à la plateforme Signal Spam.
Si vous avez des questions au sujet de cet incident ou sur la protection de vos données
personnelles, vous pouvez contacter l’équipe en charge de ces questions :
• par courriel : ffba@banquealimentaire.org ;
• par courrier postal : Fédération française des Banques Alimentaires, 10 place de
Catalogne, 75014 Paris.
La protection de vos données personnelles constitue une priorité pour la FFBA. Le Réseau
des Banques Alimentaires demeure pleinement mobilisé afin d’accompagner les personnes
concernées, d’informer ses partenaires et le public, et de limiter autant que possible les
conséquences de cette situation.
Nous regrettons sincèrement les inquiétudes et les désagréments que cet incident est
susceptible de provoquer et vous tiendrons informés de toute évolution significative.
