L’Olympique de Marseille confirme ce mardi avoir été la cible d’une intrusion informatique, au lendemain de la révélation de l’incident par le spécialiste en cybersécurité Clément « SaxX » Domingo. Lundi soir, sur son compte X, il avait signalé qu’un cybercriminel revendiquait la mise en vente d’une base de données portant sur 400 000 supporters du club.
Selon lui, les données concernées incluraient des informations personnelles telles que des adresses postales, numéros de téléphone, dates de naissance, comptes de fidélité, ainsi que des informations relatives aux membres du staff. Seraient visées les personnes ayant effectué des achats via la billetterie en ligne du club.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque à l’Olympique de Marseille (OM) : un cybercriminel revendique la mise en vente d’une base de données de 400 000 supporters… ⤵️
En fin d’après-midi, un cybercriminel -le même qui a mis en vente les bases de données de Réglo Mobile et de… pic.twitter.com/i7fdowBQhw
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 23, 2026
L’OM se veut rassurant
Dans son communiqué officiel publié ce mardi, l’OM confirme l’attaque tout en assurant que la situation a été « rapidement maîtrisée » grâce à la mobilisation de ses équipes techniques et de prestataires spécialisés. Le club précise que les données bancaires et les mots de passe n’ont pas été compromis, et que l’ensemble des activités se poursuivent normalement.
L’OM indique avoir engagé une procédure auprès des autorités compétentes, dont la CNIL, et annonce le dépôt d’une plainte. Le club appelle par ailleurs ses supporters à renforcer leurs mots de passe et à rester vigilants face aux tentatives de phishing.