Communication importante de la FFBA du 12/03/2026 – Protection de vos données personnelles
Madame, Monsieur,
La Fédération française des Banques Alimentaires (FFBA) souhaite vous informer avec la plus grande transparence d’un incident de sécurité porté à sa connaissance le 4 mars 2026. Une personne se présentant comme un hacker a affirmé détenir et proposer à la vente des données relatives à 659.658 familles, soit 1.462.485 personnes accompagnées par le Réseau des Banques Alimentaires.
Dès qu’elle a eu connaissance de cette situation, la FFBA a immédiatement engagé des vérifications et pris les premières mesures nécessaires. Elle a notamment lancé une analyse de l’incident, sollicité l’appui d’experts en cybersécurité, procédé à une notification auprès de la Commission nationale de l’informatique et des libertés (Cnil) et déposé une plainte pénale.
Selon les déclarations de l’auteur de cette revendication, les données concernées proviendraient d’une application utilisée par les associations partenaires et les centres communaux d’action sociale (CCAS) des Banques Alimentaires, dans le cadre de la gestion des stocks et de la distribution de l’aide alimentaire aux personnes accompagnées.
Les informations susceptibles d’être concernées pourraient inclure : nom, prénom, sexe, date de naissance, adresse postale, adresse électronique, numéro de téléphone, situation familiale (prénom, nom, sexe, tranche d’âge des enfants, en particulier), situation professionnelle, quotient familial, revenus, reste à vivre, historique des passages et des paiements (c’est-à-dire des achats), ainsi que des commentaires sur les bénéficiaires.
La FFBA précise toutefois que l’application en cause ne contient aucune donnée bancaire ni aucune information relative à des moyens de paiement.A ce jour, les investigations se poursuivent et ne permettent pas encore d’établir avec certitude l’étendue exacte des données concernées. Par mesure de précaution, nous appelons toutefois les personnes susceptibles d’être concernées à faire preuve d’une vigilance renforcée. Nous vous recommandons en particulier :● d’être attentif à tout courrier, courriel, SMS ou appel téléphonique inhabituel ou suspect ;● de ne jamais communiquer d’informations personnelles ou confidentielles en réponse à une sollicitation non vérifiée ;● de ne pas cliquer sur un lien, de ne pas ouvrir une pièce jointe et de ne pas répondre à un message dont l’origine vous paraît douteuse ;● de supprimer immédiatement tout message suspect.
Nous vous invitons à faire preuve d’une vigilance particulière face à toute tentative de fraude se présentant, par exemple, comme émanant d’un opérateur de téléphonie, d’un fournisseur d’énergie, de l’Assurance maladie, de la Sécurité sociale, d’une administration ou de tout autre organisme de confiance.
Vous pouvez également signaler tout message frauduleux à la plateforme Signal Spam. Si vous avez des questions au sujet de cet incident ou sur la protection de vos données personnelles, vous pouvez contacter l’équipe en charge de ces questions :• par courriel : ffba@banquealimentaire.org ;• par courrier postal : Fédération française des Banques Alimentaires, 10 place deCatalogne, 75014 Paris.
La protection de vos données personnelles constitue une priorité pour la FFBA. Le Réseau des Banques Alimentaires demeure pleinement mobilisé afin d’accompagner les personnes concernées, d’informer ses partenaires et le public, et de limiter autant que possible les conséquences de cette situation.
Nous regrettons sincèrement les inquiétudes et les désagréments que cet incident est susceptible de provoquer et vous tiendrons informés de toute évolution significative.