
➡️ Vos réponses rapides :
Une revendication de fuite de données visant le nom de domaine Association.fr, propriété de HelloAsso, a circulé la semaine dernière sur deux sites spécialisés en cybersécurité. Après audit, HelloAsso affirme n’avoir jamais été concernée par une telle fuite.
Le 9 juillet, un message publié sur un forum cybercriminel affirme détenir plusieurs centaines de milliers de lignes de données appartenant à des dirigeants associatifs français, dont des IBAN. L’auteur attribue cette base au site Association.fr, propriété de HelloAsso mais limité à une page d’information sans collecte de données.
Dès la publication des premiers articles, les équipes techniques de HelloAsso ont lancé une investigation, appuyée par des experts en cybersécurité externes. Les vérifications ont porté à la fois sur Association.fr et sur l’infrastructure principale de HelloAsso ; aucune faille de sécurité n’a été identifiée à l’issue de plusieurs heures d’analyse. Les deux sites à l’origine de la publication ont depuis été informés de ces conclusions.
« Non, HelloAsso n’a jamais subi de fuite de données », affirme une source directe chez HelloAsso, contactée sur le sujet.
HelloAsso occupe une position particulière dans l’écosystème numérique français : agréée par l’Autorité de contrôle prudentiel et de résolution (ACPR) en tant qu’établissement de paiement, la plateforme traite des flux financiers pour 450 000 associations, ce qui en fait une cible potentiellement attractive pour des acteurs malveillants. Une allégation de fuite, même infondée, peut fragiliser la confiance numérique d’un secteur où la gestion des dons et des cotisations repose largement sur des tiers de confiance.
Le service continue de fonctionner normalement pour les associations qui l’utilisent au quotidien.


