Un homme de 35 ans est soupçonné d’avoir visé les systèmes de l’Ajax, révélant la fragilité numérique croissante du football professionnel.L’arrestation d’un suspect aux Pays-Bas replace l’Ajax au centre d’un dossier sensible mêlant cybersécurité, données personnelles et billetterie sportive. La police néerlandaise soupçonne un homme de 35 ans d’avoir accédé illégalement, à plusieurs reprises, aux systèmes informatiques du club d’Amsterdam. L’affaire prolonge une fuite de données révélée en mars par l’Ajax, après l’exploitation d’une vulnérabilité non corrigée.
Une intrusion répétée dans les systèmes de l’Ajax
La scène se déroule à Buren, commune située au centre des Pays-Bas. C’est là que la police néerlandaise a arrêté un homme de 35 ans, soupçonné d’avoir pénétré sans autorisation dans l’environnement informatique de l’Ajax. Les forces de l’ordre ont aussi perquisitionné son domicile et saisi plusieurs supports de stockage numérique, d’après un communiqué diffusé par la police nationale néerlandaise.
Les autorités restent prudentes. L’identité du suspect n’a pas été rendue publique. Aucun mobile n’a été détaillé. La police indique seulement que l’homme est soupçonné d’avoir accédé de manière volontaire et illégale, à plusieurs reprises, aux systèmes informatiques du club. Cette formulation laisse entendre une activité répétée, potentiellement organisée autour d’une faille déjà identifiée ou d’un accès persistant.
L’affaire s’inscrit dans le prolongement d’une fuite de données annoncée par l’Ajax en mars. Le club avait alors reconnu qu’un pirate avait exploité une faille de sécurité non corrigée pour entrer dans ses systèmes. L’incident avait exposé les adresses électroniques de plusieurs centaines de personnes, ainsi que des informations personnelles limitées liées à un petit nombre d’individus interdits de stade.
Ce volet est particulièrement sensible. Les interdictions de stade ne relèvent pas seulement de la gestion administrative. Elles touchent à la sécurité physique des enceintes sportives, à la surveillance des accès et à la coordination entre clubs, prestataires et autorités.
Selon l’Ajax, la vulnérabilité aurait aussi pu permettre le transfert de billets et la modification des registres d’interdiction de stade. Autrement dit, l’attaque ne concernait pas uniquement la confidentialité des données, mais aussi l’intégrité de mécanismes opérationnels.
Dans une logique de renseignement cyber, ce type de faille peut offrir plus qu’une simple liste d’adresses électroniques. Un accès à la billetterie, aux profils de supporters ou aux restrictions d’entrée peut révéler des habitudes de déplacement, des statuts d’abonnement, des appartenances à des groupes de fans ou des informations exploitables pour de futures fraudes. Même lorsque les données exposées semblent limitées, leur croisement avec d’autres fichiers peut augmenter fortement leur valeur. ZATAZ vous expliquait, il y a peu, les mécanismes pirates mis en place, par centaines, par des pirates informatiques à l’occasion de la coupe du monde de football 2026.
L’Ajax avait déclaré, après la découverte de l’incident, avoir corrigé la vulnérabilité et lancé une enquête. L’arrestation annoncée par la police montre que le dossier a basculé du registre de la réponse technique vers celui de l’enquête judiciaire. Les supports numériques saisis pourraient permettre de déterminer l’ampleur réelle de l’intrusion, la nature des données consultées et l’éventuelle présence d’autres acteurs… comme ceux de BreachForums et LeakBase par exemple. Les données piratées avaient été diffusées sur ces deux forums pirates aujourd’hui fermés.
Le football, cible rentable pour les cybercriminels
L’affaire Ajax illustre une tendance plus large : les organisations sportives deviennent des cibles recherchées. Les clubs professionnels gèrent des bases de données massives, des flux financiers importants et des systèmes exposés au public, notamment pour la vente de billets, les abonnements, les boutiques en ligne et les espaces membres. Cette combinaison attire les cybercriminels, car elle associe volume de données, pression médiatique et continuité de service.
L’enjeu dépasse la réputation d’un club. Dans le sport professionnel, la relation numérique avec les fans est devenue stratégique. Les plateformes centralisent l’achat de billets, la gestion des cartes, les accès aux matchs, les avantages commerciaux et parfois des données comportementales. Une intrusion peut donc servir à préparer des fraudes à la billetterie, des campagnes d’hameçonnage ciblées ou des reventes d’informations sur des forums criminels.
Les exemples récents cités dans le secteur confirment cette pression. En 2024, Bologna FC 1909 a annoncé avoir subi une attaque par rançongiciel, avec le vol de documents importants. Parmi les éléments concernés figuraient des dossiers financiers, des informations médicales relatives à des joueurs et des données confidentielles sur des salariés. Ce type d’incident montre que les cybercriminels ne cherchent pas seulement des bases de supporters. Ils peuvent viser les actifs internes les plus sensibles, là où la divulgation crée un levier de chantage.
Le Paris Saint-Germain FC a également signalé en 2024 une cyberattaque visant son service de billetterie en ligne. Manchester United FC avait, lui, été touché par une attaque de ransomware en 2020. Les fédérations nationales ne sont pas épargnées. La Fédération royale néerlandaise de football a subi une attaque de ce type en 2023, tandis que la Fédération française de football a révélé une cyberattaque en 2025.
Ces incidents dessinent une surface d’attaque commune. Clubs et fédérations sportives disposent de systèmes complexes, souvent composés de prestataires, d’outils historiques et de services numériques très sollicités lors des grands rendez-vous. Une faille non corrigée peut alors devenir une porte d’entrée comme nous avons pu le voir avec les fédérations françaises ou encore les opticiens, les agences immobiliéres et le tourisme, il y a peu. Une fois l’accès obtenu, l’attaquant peut chercher à exfiltrer des données, perturber la billetterie, modifier des informations critiques ou préparer une extorsion.
L’arrestation du suspect dans l’affaire Ajax ne clôt donc pas le sujet. Elle ouvre une phase d’analyse judiciaire et technique, avec une question centrale : jusqu’où l’attaquant a-t-il réellement pénétré dans les systèmes du club ? Pour les acteurs du sport, la réponse impose une évidence : la sécurité informatique est désormais un élément de sûreté, de confiance publique et de renseignement opérationnel.
Dans le football moderne, chaque faille numérique peut devenir un signal faible pour anticiper fraude, chantage ou compromission ciblée.
merci à ZATAZ
