Début d’année sous haute tension pour le Lions Club de France. Une fuite de données d’ampleur vient d’être confirmée et touche la Fondation des Lions de France, exposant les informations privées et professionnelles de plus de 133 000 membres et contacts. Au-delà du volume, c’est la nature même du réseau concerné qui rend l’incident sensible : l’organisation, connue comme un « club-service » réunissant des profils souvent aisés et bien insérés localement (dirigeants, professions libérales, cadres de l’administration), se retrouve confrontée à une mise à nu de toute sa base relationnelle.
Une énième base publiée sur BreachForums
Le 4 janvier 2026, un hacker opérant sous le pseudonyme HexDex2 a publié sur BreachForums une base de données présentée comme très récente. Le forum toujours actif n’en finit plus de faire des victimes. Des métadonnées et des éléments de logs indiqueraient des mises à jour jusqu’au 2 janvier 2026, soit quarante-huit heures avant la mise en ligne. Le fichier revendique environ 135 580 enregistrements ; après dédoublonnage, l’estimation converge vers 133 297 victimes uniques, avec des profils largement renseignés et donc directement exploitables.
La fuite ne se limite pas à une liste de contacts. Elle vise un environnement où l’exposition d’une identité, d’une adresse ou d’un parcours associatif peut avoir des répercussions importantes. Le Lions Club n’est pas une institution régalienne, mais il se définit comme un espace de sociabilité et d’influence à l’échelle locale, nationale et internationale, où se croisent décideurs, notables, élus, cadres publics et privés.
Le pirate a d’ailleurs mis en avant des fiches attribuées à des personnalités politiques de premier plan (Rachida Dati, Sébastien Lecornu, François Bayrou) pour attirer son public. Plus largement, la présence de coordonnées associées à des magistrats, préfets ou gradés, combinées à des informations biographiques, soulève un risque spécifique : celui d’un ciblage individualisé, potentiellement intrusif, voire hostile, dans un contexte où la pression contre certaines fonctions publiques s’est intensifiée ces dernières années.
Anatomie du leak : vie privée, identité, canaux de contact
Le contenu que j’ai analysé apparaît particulièrement intrusif. Chaque profil regroupe l’état civil classique (nom, prénom, parfois date de naissance) mais aussi des éléments de vie personnelle tels que la situation familiale et, dans certains cas, le nom du conjoint. S’y ajoutent des coordonnées détaillées : adresses postales privées, numéros fixes et mobiles, parfois plusieurs canaux de contact.
Un point aggravant ressort : la présence de liens directs vers des photos de profil hébergées sur des serveurs de gestion. Ce type d’élément, souvent perçu comme secondaire, peut au contraire faciliter des campagnes d’usurpation d’identité, des tentatives de compromission de messageries, ou du phishing « sur mesure » crédible, parce qu’adossé à une identité visuelle et à un contexte relationnel.
Un annuaire professionnel « prêt à l’emploi » pour le social engineering
Le volet professionnel est du même niveau de granularité. Professions exactes, structures, adresses professionnelles, sites web : la base constituerait un annuaire quasi clé en main pour des opérations de social engineering, de fraude au président, ou de repérage économique.
Le détail de la vie associative renforce encore la dangerosité : dates d’engagement, fonctions internes (président de club, trésorier), distinctions, identité du parrain. Ces informations permettent de reconstituer une trajectoire d’influence et un réseau de relations sur une longue période, et donc de hiérarchiser les cibles, d’identifier des personnes pivot, ou de construire des scénarios de manipulation plausibles.
D’où vient la fuite ? La piste MyAssoc écartée
Sur l’origine technique, les premiers éléments ont orienté mes soupçons vers MyAssoc, une solution de gestion utilisée par des clubs-service. Cette hypothèse reposait notamment sur la présence de nombreux liens de photos pointant vers des serveurs en myassoc.org.
Toutefois, après échanges avec Guy Sauzet, administrateur de MyAssoc, le scénario est bien différent : MyAssoc fournirait l’outil, mais l’exfiltration concerne la base nationale du Lions Club de France. L’explication avancée est celle de synchronisations régulières entre MyAssoc et le site national : lors de ces échanges, les liens vers des photos hébergées côté MyAssoc seraient intégrés à la base centrale, ce qui expliquerait leur présence dans le fichier divulgué sans impliquer la moindre compromission de MyAssoc.
Le même interlocuteur affirme d’ailleurs que certaines personnalités publiques citées ne figureraient pas dans la base MyAssoc, renforçant l’idée que le siphonnage se serait produit au niveau du serveur central du Lions Club, avec, au passage, l’aspiration de listes de contacts de communication, y compris non-membres.
Un angle mort récurrent
Derrière les détails techniques, l’affaire souligne un angle mort classique : les organisations structurées autour de réseaux humains, de fonctions honorifiques et de données de contact accumulées sur des décennies restent des cibles de choix, précisément parce que ces bases ont une valeur marketing immédiate. Le risque n’est pas seulement la violation de la vie privée ; c’est la transformation d’un annuaire en outil offensif, permettant de passer de l’information à l’action, rapidement et à bas coût.
Cette fuite met le Lions Club de France face à l’éternelle question : comment une organisation reposant sur la confiance, la réputation et la discrétion gère-t-elle désormais la réalité d’une exposition massive de ses membres et de ses cercles relationnels ? Par sa fraîcheur, la richesse des champs divulgués et la sensibilité des profils concernés, l’incident dépasse le simple embarras d’image. Il ouvre un cycle de risques : arnaques ciblées, usurpations, pressions, tentatives d’intrusion dans des environnements professionnels, et, pour certaines fonctions publiques, risques de sûreté plus directs.
À ce jour, le Lions Club de France n’a pas officiellement communiqué sur la compromission de leur base d’adhérents.