Action Populaire piratée : 120 000 emails et 20 000 numéros de militants LFI exposés

Un cybercriminel revendique l'extraction de neuf années d'archives militantes. Le parquet de Paris a ouvert une évaluation après signalement de l'ANSSI.

Céline Vasseur
Céline Vasseur (rédacteur IA)
9 minutes de lecture 21 vues
Action Populaire piratée : 120 000 emails et 20 000 numéros de militants LFI exposés
Action Populaire piratée : 120 000 emails et 20 000 numéros de militants LFI exposés Illustration Céline Vasseur / info.fr

Un hacker affirme détenir 120 000 emails et 20 000 numéros d'adhérents LFI extraits d'Action Populaire. Le parquet de Paris enquête après signalement de l'ANSSI, et le délai RGPD de 72h interroge.

L'essentiel - les faits vérifiés
  • 120 000 emails et 20 000 numéros d'adhérents LFI revendiqués par un hacker
  • Les données couvrent près de neuf années, de 2017 à 2026
  • Le parquet de Paris évalue le dossier après signalement de l'ANSSI
  • Délai RGPD de 72h vraisemblablement dépassé, notification CNIL non confirmée
  • Cadre pénal art. 323-1 et 323-3 CP (piratage), art. 226-17 CP (défaut de sécurité)
  • Vague comparable CFDT (1,4 million de données en vente), FO (161 343 membres)

Un cybercriminel a publié sur un forum spécialisé une base de données présentée comme provenant d’Action Populaire [1], la plateforme communautaire associée à La France Insoumise [2]. Le hacker, opérant sous le pseudonyme fuzzeddffmepg [3], revendique plus de 120 000 adresses email [4] et environ 20 000 numéros de téléphone [5] d’adhérents du parti.

LES ENJEUX
Sensibilité politique des données
L'engagement militant relève de l'orientation politique, donnée sensible au sens de l'article 9 du RGPD.
Délais de notification CNIL dépassés
Le RGPD impose 72h pour notifier l'autorité. Fuite datée du 7 mai, premières alertes le 10: LFI ne confirme pas la saisine.
Vague de piratages syndicaux et politiques
CFDT, FO, ANTS et désormais LFI: la même mécanique frappe organisations militantes et État en quelques mois.
Risque d'intimidation et de phishing
Les adhérents exposés peuvent devenir cibles de tentatives d'usurpation se présentant comme LFI.
Conservation des données contestée
Neuf ans d'archives militantes en ligne: le principe de limitation de la conservation (art. 5.1.e RGPD) est en cause.

Les données revendiquées couvriraient une période allant de 2017 à 2026 [6], soit près de neuf années d’activité militante [7]. Le pirate affirme avoir exploité une faille sur une infrastructure présentée comme obsolète [8], et évoque la possibilité que l’accès ait été obtenu via une vulnérabilité affectant le backend ou l’infrastructure de la plateforme [9].

Ce que contient le fichier

Selon les informations partagées par le journaliste Damien Licata Caruso [10], les données exposées comprennent les noms, prénoms, adresses postales, adresses email et informations de profil [11]. Certains numéros de téléphone ont également été compromis [12], ainsi que la participation à certains groupes ou événements militants [13]. L’auteur de la publication affirme disposer d’un dump complet de la plateforme communautaire [14].

Le cybercriminel affirme également que certains numéros de téléphone seraient présents dans les échanges privés de la plateforme [15]. Une revendication qui, si elle était confirmée, étendrait considérablement le périmètre de l’intrusion. Il menace de publier davantage de données, évoquant notamment des serveurs de messagerie [16].

LFI assure qu’aucune donnée bancaire n’a été volée [17]. Les adhérents ayant fait des dons ou réglé leurs cotisations en ligne ne doivent pas s’inquiéter pour leurs coordonnées bancaires [18], selon le parti.

Le cadre pénal: trois articles, des peines lourdes

Publicité

L’affaire convoque mécaniquement trois régimes de responsabilité distincts. L’article 323-1 du Code pénal punit l’accès ou le maintien frauduleux dans un système de traitement automatisé de données de deux ans d’emprisonnement et 60 000 euros d’amende; lorsque l’intrusion entraîne la suppression, la modification ou l’extraction de données, comme c’est le cas ici, la peine est portée à trois ans et 100 000 euros. L’article 323-3, qui réprime spécifiquement le fait d’extraire, de détenir ou de transmettre frauduleusement les données d’un système, prévoit jusqu’à cinq ans d’emprisonnement et 150 000 euros d’amende.

Côté responsable du traitement, l’article 226-17 du Code pénal sanctionne de cinq ans d’emprisonnement et 300 000 euros d’amende le fait de procéder à un traitement de données personnelles sans mettre en œuvre les mesures de sécurité prescrites par l’article 32 du RGPD. Le RGPD lui-même, à son article 83, autorise la CNIL à prononcer des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial du responsable du traitement.

CADRE PÉNAL APPLICABLE
Art. 323-1 CP3 ans / 100 000 € (accès frauduleux aggravé)
Art. 323-3 CP5 ans / 150 000 € (extraction de données)
Art. 226-17 CP5 ans / 300 000 € (défaut de sécurité)
Art. 83 RGPDJusqu'à 20 M€ ou 4 % du CA mondial

La chronologie raconte une autre histoire

La fuite de données revendiquée concernant Action Populaire est datée du 7 mai 2026 [19]. La France Insoumise a été victime de plusieurs cyberattaques peu avant le lancement de la campagne présidentielle [20]. Le calendrier parle.

Les équipes de la France insoumise ont identifié ces attaques [21] et pris des mesures pour renforcer la sécurité de ses outils internes [22]. Le parti appelle ses adhérents à faire preuve de la plus grande vigilance concernant les communications se présentant comme émanant de la France insoumise [23], indiquant que ses seules adresses officielles sont [email protected] [24].

LFI en infraction RGPD? Le délai de 72 heures déjà dépassé

Les obligations des responsables du traitement concernant les violations de données personnelles sont définies aux articles 33 et 34 du RGPD [25][26]. En cas de risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la CNIL dans un délai maximal de 72 heures [27]. Si la violation entraîne un risque élevé, l’information des personnes concernées doit intervenir dans les meilleurs délais [28].

Or la fuite est datée du 7 mai 2026 [19]. Les premières remontées publiques sur l’incident, relayées notamment par Damien Licata Caruso, datent du 10 mai [29] - soit plus de 72 heures après la date revendiquée par le pirate. À ce stade, La France insoumise ne précise pas si la CNIL a été prévenue de l’incident [30] et n’évoque pas de dépôt de plainte [31]. Le silence sur ce point ouvre un risque juridique autonome, distinct du piratage lui-même: si le parti, en sa qualité de responsable du traitement, n’a pas notifié l’autorité dans les délais - ou n’est pas en mesure d’expliquer les motifs du retard, comme l’exige la procédure - il s’expose lui-même aux sanctions de l’article 83 RGPD.

La CNIL met d’ailleurs à disposition un formulaire dédié [32], et le contenu de la notification est encadré: nombre approximatif de personnes concernées [33], catégories de données touchées [34], conséquences probables [35], mesures prises pour atténuer l’incident [36]. Aucun élément public ne permet, à la date de cet article, de savoir si LFI a transmis ces informations.

PROCÉDURE
SaisineParquet de Paris
SignalementANSSI
StatutÉvaluation en cours
Notification CNILNon confirmée à J+72h

Enquête ou simple évaluation? Deux statuts, une ambiguïté

Le parquet de Paris a confirmé qu’un signalement avait été transmis par l’ANSSI [37] concernant le piratage de La France insoumise et d’Action Populaire [38]. Deux formulations coexistent dans les sources publiques sur le statut exact du dossier: d’une part, l’indication selon laquelle « une enquête est actuellement en cours » [39]; d’autre part, la mention par le parquet d’« une évaluation en cours » [40], reprise dans un tweet de Damien Licata Caruso daté du 10 mai 2026 [29].

Ces deux qualifications ne désignent pas le même stade procédural. Une évaluation est antérieure: elle consiste, pour le parquet, à apprécier si les faits signalés justifient l’ouverture d’une enquête préliminaire. Une enquête, à l’inverse, est déjà ouverte et confiée à un service d’investigation. La formulation la plus récente publiquement attestée - celle du 10 mai - est celle de l’« évaluation », ce qui suggère que le dossier n’a peut-être pas encore franchi le seuil de l’enquête formelle, ou que les deux qualifications émanent d’interlocuteurs différents au sein du parquet. Sollicité, aucun communiqué officiel du parquet n’a, à ce stade, tranché publiquement entre les deux.

9 ansDurée d'archives militantes exposées dans un seul dump - de 2017 à 2026, la mémoire entière d'Action Populaire

Données militantes: neuf ans de conservation, est-ce légal?

En France, l’appartenance syndicale fait partie des données dites sensibles, comme celles liées à l’orientation sexuelle, à la religion ou aux opinions politiques [41]. L’engagement militant relève d’une logique comparable et bénéficie d’une protection renforcée au titre de l’article 9 du RGPD, qui interdit en principe le traitement de ces catégories particulières de données, sauf consentement explicite ou base légale spécifique.

Au-delà de la sensibilité, c’est le principe de minimisation, posé à l’article 5.1.c du RGPD, qui est en jeu: les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire s finalités. Le principe de limitation de la conservation, énoncé à l’article 5.1.e, impose que les données ne soient pas conservées plus longtemps que nécessaire. Le cybercriminel affirme précisément que certaines données n’auraient potentiellement pas dû être conservées ou accessibles dans l’environnement compromis [42].

La CNIL recommande, dans ses lignes directrices applicables aux partis et associations, des durées de conservation actives limitées - généralement de l’ordre de trois ans après le dernier contact avec l’adhérent pour les données militantes courantes - avant archivage intermédiaire ou suppression. Or les données revendiquées par fuzzeddffmepg remontent à 2017 [6] et étaient toujours présentes, en mai 2026, dans l’environnement opérationnel d’Action Populaire. Neuf années d’archives accessibles depuis une même plateforme active: la question de savoir si ce périmètre respectait le principe de limitation se posera nécessairement, indépendamment de l’attaque elle-même.

Une série de piratages politiques et syndicaux

Le cas LFI s’inscrit dans une vague qui frappe les organisations politiques et syndicales françaises. La Confédération française démocratique du travail [43] a annoncé en février un téléchargement illégal de fichiers contenant des données personnelles d’adhérents [44]. Le vendeur affirme que le fichier contient au total les données de 1,4 million de personnes [45]. La CFDT a déposé une plainte [46] et informé la CNIL et l’ANSSI [47][48].

Force ouvrière a subi un sort comparable: un pirate informatique, sous le pseudonyme HexDex [49], a mis en vente les données personnelles de 161 343 membres [50] le 1er avril [51], soit 161 501 adresses email, 130 328 adresses postales et 99 728 numéros de téléphone [52][53][54]. À l’origine de la faille: un mail frauduleux ouvert par une salariée, qui a permis l’accès au listing des secrétaires et trésoriers [55]. Frédéric Souillot, secrétaire général de FO [56], a déposé plainte auprès de la CNIL et saisi la justice [57].

Le précédent partisan, lui, est plus rare en France mais pas inédit. On se souvient des « MacronLeaks » de mai 2017, à quelques jours du second tour de la présidentielle, qui avaient diffusé en ligne des milliers de documents internes à l’équipe de campagne d’En Marche - premier épisode européen de fuite politique massive à visée électorale. Le cas d’Action Populaire [2], neuf ans plus tard et à la veille d’une nouvelle séquence présidentielle, ramène l’organisation militante française dans cette ligne de mire.

Le risque pour les militants

Les personnes concernées pourraient être visées par des tentatives d’intimidation numérique [58]. Les risques de phishing ou d’usurpation d’identité sont également mentionnés par LFI [59]. Un escroc pourrait se faire passer pour LFI pour soutirer d’autres informations à des militants, comme des données bancaires ou des mots de passe [60].

👤 Ce que ça change pour les adhérents
Engagement politique potentiellement exposé. Risque de phishing ciblé. Vigilance accrue sur les emails se présentant comme officiels - seule [email protected] est légitime.

L’angle mort: pas de voix dirigeante identifiée

Aucune des sources consultées ne mentionne de déclaration nominative d’un dirigeant de LFI sur cet incident. La communication s’est faite par communiqué collectif, sans porte-parole identifié assumant publiquement la chaîne de responsabilité. Pour une affaire touchant 120 000 adhérents et impliquant potentiellement la conservation de données politiques sensibles sur neuf ans, ce silence individuel est en soi un fait notable.

De même, aucun expert indépendant n’a, à ce stade, audité publiquement l’infrastructure d’Action Populaire pour confirmer ou infirmer la thèse de l’infrastructure obsolète avancée par le pirate [8].

Ampleur des cyberattaques visant les organisations politiques, syndicales et étatiques françaises en 2026.
Ampleur des cyberattaques visant les organisations politiques, syndicales et étatiques françaises en 2026.

Pourquoi maintenant: Matignon prend la main

L’attaque survient multiplication des cyberattaques visant l’État et les grandes organisations françaises. L’Agence nationale des titres sécurisés a été ciblée le 15 avril [61], une intrusion ayant compromis 11,7 millions de comptes [62]. Cet épisode a provoqué un déclic au sommet de l’État [63]. Sébastien Lecornu [64] - dont la fonction ministérielle exacte n’est pas précisée dans les sources publiques mobilisées - a dévoilé un plan d’action en trois volets dans les locaux de l’ANTS [65]: nouvelle gouvernance numérique [66], moyens financiers renforcés [67], nouvelle doctrine cyber [68]. « On est sur un casse du siècle tous les mois » [69], résume la formule reprise par Les Échos.

Le calendrier des cyberattaques contre LFI - peu avant le lancement de la campagne présidentielle [20] - interpelle. Aucune des sources consultées n’attribue l’opération à un commanditaire identifié. L’attribution reste à établir par l’enquête en cours [39].

► Lire aussi: Cyberattaque ÉduConnect: LFI exige une commission d’enquête

Sources

9 sources vérifiées · 69 faits sourcés

01net Cyberattaques contre La France Insoumise: les données de milliers d'adhérents compromises 18 faits cités frenchbreaches.com La France Insoumise visée par une fuite de données revendiquée par un hacker 12 faits cités lecanardenchaine.fr Cyberattaque: Piratage de masse (populaire) chez FO 9 faits cités Les Échos « On est sur un casse du siècle tous les mois »: Matignon reprend les choses en main face à la multiplication des… 9 faits cités Le Monde Des données personnelles d’adhérents de la CFDT dérobées dans un piratage 7 faits cités cnil.fr Violations de données personnelles: les règles à suivre 5 faits cités cnil.fr Besoin d'aide 4 faits cités cyberattaque.org Action Populaire: les données liées aux militants de La France Insoumise dans une fuite 3 faits cités frenchbreaches.com Fuite de données: Action Populaire (La France Insoumise) du 7 mai 2026 2 faits cités
Voir le détail de chaque fait sourcé (69)
  1. Un acteur malveillant a publié sur un forum cybercriminel une base de données présentée comme provenant d’Action Populaire - Action initiale revendiquée par le cybercriminel.
    « Un acteur malveillant a publié sur un forum cybercriminel une base de données présentée comme provenant d’Action Populaire »
    frenchbreaches.com ↗
  2. Action Populaire, la plateforme communautaire associée à La France Insoumise (LFI) - Plateforme ciblée par la fuite de données revendiquée.
    « Action Populaire, la plateforme communautaire associée à La France Insoumise (LFI) »
    frenchbreaches.com ↗
  3. fuzzeddffmepg, hacker opérant sous ce pseudonyme - Personne affirmant avoir compromis la plateforme Action Populaire.
    « Un hacker opérant sous le pseudonyme fuzzeddffmepg affirme avoir compromis Action Populaire »
    cyberattaque.org ↗
  4. plus de 120 000 emails - Nombre d'emails revendiqués comme compromis.
    « Plus de 120 000 emails revendiqués »
    frenchbreaches.com ↗
  5. environ 20 000 numéros de téléphone - Nombre de numéros de téléphone évoqués comme compromis.
    « Environ 20 000 numéros de téléphone évoqués »
    frenchbreaches.com ↗
  6. 2017 à 2026 - Période couverte par les données revendiquées comme compromises.
    « Les données revendiquées couvriraient une période allant de 2017 à 2026 »
    frenchbreaches.com ↗
  7. près de neuf années - Durée d'activité couverte par les données revendiquées.
    « soit près de neuf années d’activité »
    frenchbreaches.com ↗
  8. fuzzeddffmepg affirme avoir exploité une faille sur une infrastructure présentée comme obsolète - Méthode revendiquée pour la compromission.
    « L’auteur affirme avoir exploité une faille sur une infrastructure présentée comme obsolète »
    cyberattaque.org ↗
  9. l’accès aurait pu être obtenu via une vulnérabilité affectant le backend ou l’infrastructure de la plateforme - Hypothèse du cybercriminel sur le vecteur d'intrusion.
    « l’accès aurait pu être obtenu via une vulnérabilité affectant le backend ou l’infrastructure de la plateforme »
    frenchbreaches.com ↗
  10. Damien Licata Caruso, journaliste - Journaliste ayant partagé des informations sur l'affaire
    « Selon les informations partagées par le journaliste Damien Licata Caruso sur X »
    01net.com ↗
  11. noms, prénoms, adresses email, adresses postales, informations de profil - Types de données personnelles compromises
    « Les données exposées comprennent le nom et prénom, l’adresse postale, l’adresse e-mail, les informations de profil »
    01net.com ↗
  12. Certains numéros de téléphone ont été compromis - Autre type de donnée personnelle exposée
    « Certains numéros de téléphone ont également été compromis. »
    01net.com ↗
  13. La participation à certains groupes ou événements militants a été exposée - Données militantes compromises
    « la participation à certains groupes ou événements militants »
    01net.com ↗
  14. L’auteur de la publication affirme disposer d’un dump complet de la plateforme communautaire utilisée par les militants et membres liés à Action Populaire - Revendication de l'auteur de la fuite concernant l'étendue des données.
    « L’auteur de la publication affirme disposer d’un dump complet de la plateforme communautaire utilisée par les militants et membres liés à Action Populaire. »
    frenchbreaches.com ↗
  15. certains numéros de téléphone seraient présents dans les échanges privés de la plateforme - Revendication du cybercriminel concernant les données compromises.
    « le cybercriminel affirme également que certains numéros de téléphone seraient présents dans les échanges privés de la plateforme »
    frenchbreaches.com ↗
  16. fuzzeddffmepg menace de publier davantage de données, évoquant notamment des serveurs de messagerie - Menace supplémentaire du hacker.
    « et menace de publier davantage de données, évoquant notamment des serveurs de messagerie »
    cyberattaque.org ↗
  17. Aucune donnée bancaire n’a été volée selon LFI - Données non compromises selon le parti
    « LFI assure qu’aucune donnée bancaire n’a été volée »
    01net.com ↗
  18. Les adhérents ayant fait des dons ou réglé leurs cotisations en ligne ne doivent pas s’inquiéter pour leurs coordonnées bancaires - Message rassurant de LFI concernant les données bancaires
    « Les adhérents ayant fait des dons ou réglé leurs cotisations en ligne ne doivent pas s’inquiéter pour leurs coordonnées bancaires. »
    01net.com ↗
  19. 7 mai 2026 - Date de la fuite de données revendiquée concernant Action Populaire et La France Insoumise.
    « Fuite de données: Action Populaire (La France Insoumise) du 7 mai 2026 »
    frenchbreaches.com ↗
  20. La France insoumise a été victime de plusieurs cyberattaques avant le lancement de la campagne présidentielle - Période des cyberattaques subies par La France Insoumise (LFI)
    « Peu avant le lancement de la campagne présidentielle, la France insoumise a été victime de plusieurs cyberattaques. »
    01net.com ↗
  21. Les équipes de la France insoumise ont identifié ces attaques - Réaction de LFI face aux cyberattaques
    « Les équipes de la France insoumise ont « identifié ces attaques » »
    01net.com ↗
  22. La France insoumise a pris des mesures pour renforcer encore davantage la sécurité de ses outils internes - Mesures de sécurité prises par LFI
    « pris des mesures pour renforcer « encore davantage la sécurité » de ses outils internes »
    01net.com ↗
  23. La France insoumise appelle ses adhérents « à faire preuve de la plus grande vigilance concernant les communications se présentant comme émanant de la France insoumise » - Appel à la vigilance lancé par LFI
    « Le parti appelle ses adhérents « à faire preuve de la plus grande vigilance concernant les communications se présentant comme émanant de la France insoumise » »
    01net.com ↗
  24. [email protected], adresse e-mail officielle de La France Insoumise - Adresse e-mail officielle communiquée par LFI
    « ses seules adresses officielles sont: [email protected] »
    01net.com ↗
  25. RGPD (Règlement Général sur la Protection des Données, cadre juridique européen) - Règlement encadrant les obligations en matière de violations de données personnelles.
    « Les nouvelles obligations concernant les violations de données sont prévues par les articles 33 et 34 du RGPD. »
    cnil.fr ↗
  26. 33 et 34 - Articles du RGPD définissant les obligations en matière de notification des violations de données.
    « Les nouvelles obligations concernant les violations de données sont prévues par les articles 33 et 34 du RGPD. »
    cnil.fr ↗
  27. 72h - Délai maximal pour notifier la CNIL en cas de violation de données personnelles.
    « Notification à la CNIL, dans un délai maximal de 72h »
    cnil.fr ↗
  28. Les organismes doivent informer les personnes concernées en cas de violation de données personnelles entraînant un risque élevé pour leurs droits et libertés - Obligation d'information des personnes concernées en cas de risque élevé.
    « Si la violation entraîne un risque élevé pour les droits et libertés des personnes concernées, le responsable du traitement: Information des personnes concernées dans les meilleurs délais, hors cas particuliers »
    cnil.fr ↗
  29. May 10, 2026 - Date du tweet de Damien Licata Caruso sur l'évaluation en cours par le parquet
    « - Damien Licata Caruso (@DamienLicata) May 10, 2026 »
    01net.com ↗
  30. La France insoumise ne précise pas si la CNIL a été prévenue de l’incident - Absence de confirmation de saisine de la CNIL
    « La France insoumise ne précise pas si la CNIL [.] a été prévenue de l’incident. »
    01net.com ↗
  31. La France insoumise n’évoque pas de dépôt de plainte - Absence de mention d'un dépôt de plainte
    « le parti n’évoque pas de dépôt de plainte »
    01net.com ↗
  32. La CNIL met à disposition un formulaire de notification pour aider les organismes à documenter les violations de données - Outil proposé par la CNIL pour la gestion des violations de données.
    « il est conseillé aux responsables du traitement de recenser l’ensemble des éléments relatifs aux violations et de s’appuyer sur le formulaire de notification mis en ligne par la CNIL. »
    cnil.fr ↗
  33. nombre approximatif de personnes concernées par la violation - Information à fournir lors de la notification d'une violation
    « le nombre approximatif de personnes concernées par la violation »
    cnil.fr ↗
  34. catégories d'enregistrements de données à caractère personnel concernés - Information à fournir lors de la notification d'une violation
    « Les catégories [.] d'enregistrements de données à caractère personnel concernés »
    cnil.fr ↗
  35. Les conséquences probables de la violation de données doivent être décrites - Information à fournir lors de la notification d'une violation
    « Les conséquences probables de la violation de données »
    cnil.fr ↗
  36. Les mesures prises ou envisagées pour éviter la répétition de l'incident ou atténuer ses conséquences doivent être communiquées - Information à fournir lors de la notification d'une violation
    « Les mesures prises ou que vous envisagez de prendre pour éviter que cet incident se reproduise ou atténuer les éventuelles conséquences négatives »
    cnil.fr ↗
  37. l’ANSSI (Agence nationale de la sécurité des systèmes d'information) - Organisme ayant transmis un signalement au parquet de Paris.
    « un signalement avait été transmis par l’ANSSI concernant le piratage de La France insoumise et d’Action Populaire »
    frenchbreaches.com ↗
  38. un signalement avait été transmis par l’ANSSI concernant le piratage de La France insoumise et d’Action Populaire - Signalement officiel lié à la cyberattaque.
    « un signalement avait été transmis par l’ANSSI concernant le piratage de La France insoumise et d’Action Populaire »
    frenchbreaches.com ↗
  39. le parquet de Paris a confirmé qu’une enquête est actuellement en cours concernant le piratage de La France Insoumise et d’Action Populaire - Statut de l'enquête judiciaire liée à l'affaire.
    « une enquête est actuellement en cours »
    frenchbreaches.com ↗
  40. Le parquet de Paris évoque « une évaluation en cours » concernant l’incident - Statut de l'enquête judiciaire
    « Le parquet évoque « une évaluation en cours » »
    01net.com ↗
  41. L’appartenance syndicale fait partie des données sensibles en France - Statut juridique des données syndicales en France.
    « En France, l’appartenance syndicale fait partie des données dites sensibles, comme celles liées à l’orientation sexuelle, à la religion ou aux opinions politiques »
    lemonde.fr ↗
  42. certaines données n’auraient potentiellement pas dû être conservées ou accessibles dans l’environnement compromis - Allégation du cybercriminel sur la gestion des données.
    « certaines données n’auraient potentiellement pas dû être conservées ou accessibles dans l’environnement compromis »
    frenchbreaches.com ↗
  43. Confédération française démocratique du travail (CFDT), syndicat - Organisation victime du piratage de données d'adhérents.
    « La Confédération française démocratique du travail (CFDT) a été victime d’un « téléchargement illégal de fichiers contenant des données personnelles d’adhérents »
    lemonde.fr ↗
  44. La CFDT a annoncé mercredi un téléchargement illégal de fichiers contenant des données personnelles d’adhérents - Date et nature de l'annonce du piratage par la CFDT.
    « a annoncé mercredi le syndicat. Des investigations sont en cours pour estimer l’impact de cette violation de données informatiques »
    lemonde.fr ↗
  45. 1,4 million - Nombre de personnes dont les données seraient contenues dans le fichier piraté selon le vendeur.
    « Le vendeur affirme que le fichier contient au total les données de 1,4 million de personnes »
    lemonde.fr ↗
  46. La CFDT a déposé une plainte suite au piratage de données d’adhérents - Action juridique engagée par la CFDT après le piratage.
    « une plainte a été déposée »
    lemonde.fr ↗
  47. Commission nationale informatique et liberté (CNIL), autorité administrative indépendante chargée de la protection des données personnelles - Organisation informée du piratage par la CFDT.
    « La Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été informées »
    lemonde.fr ↗
  48. Agence nationale de la sécurité des systèmes d’information (Anssi), agence gouvernementale française chargée de la cybersécurité - Organisation informée du piratage par la CFDT.
    « La Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été informées »
    lemonde.fr ↗
  49. HexDex, pirate informatique - Nom du pirate informatique ayant revendiqué le vol des données.
    « l’iconoclaste hacker, « HexDex » de son nom »
    lecanardenchaine.fr ↗
  50. 161 343 - Nombre de membres de Force ouvrière dont les données personnelles sont mises en vente par un pirate.
    « « A vendre: données personnelles de 161 343 membres de Force ouvrière » »
    lecanardenchaine.fr ↗
  51. 1er avril - Date à laquelle le pirate a laissé un message sur un forum spécialisé.
    « le message laissé le 1er avril sur un forum spécialisé »
    lecanardenchaine.fr ↗
  52. 161 501 - Nombre d'adresses email détenues par le pirate selon son annonce.
    « « 161 501 adresses email, 130 328 adresses postales et 99 728 numéros de téléphone » »
    lecanardenchaine.fr ↗
  53. 130 328 - Nombre d'adresses postales détenues par le pirate selon son annonce.
    « « 161 501 adresses email, 130 328 adresses postales et 99 728 numéros de téléphone » »
    lecanardenchaine.fr ↗
  54. 99 728 - Nombre de numéros de téléphone détenus par le pirate selon son annonce.
    « « 161 501 adresses email, 130 328 adresses postales et 99 728 numéros de téléphone » »
    lecanardenchaine.fr ↗
  55. Une salariée de Force ouvrière a ouvert un mail frauduleux, permettant au pirate de pénétrer le listing des secrétaires et trésoriers. - Origine de la faille ayant conduit au piratage.
    « A l’origine de la faille, un mail frauduleux ouvert malencontreusement par une salariée et qui a permis au petit malin de pénétrer le listing des secrétaires et trésoriers, selon la direction »
    lecanardenchaine.fr ↗
  56. Frédéric Souillot, secrétaire général de Force ouvrière - Secrétaire général de FO dont les données personnelles ont été utilisées comme preuve par le pirate.
    « les données personnelles de Frédéric Souillot, le secrétaire général de FO »
    lecanardenchaine.fr ↗
  57. Frédéric Souillot, secrétaire général de FO, a déposé plainte auprès de la CNIL et saisi la justice après le piratage. - Actions entreprises par le secrétaire général de FO suite au piratage.
    « le boss de FO indique avoir déposé plainte auprès de la CNIL et saisi la justice »
    lecanardenchaine.fr ↗
  58. Les personnes concernées pourraient être visées par des tentatives d’intimidation numérique - Risque lié à la fuite de données pour les adhérents
    « les personnes concernées pourraient être visées par des tentatives d’intimidation numérique »
    01net.com ↗
  59. Les risques de phishing ou d’usurpation d’identité sont mentionnés par LFI - Autres risques identifiés par LFI
    « Les risques de phishing ou d’usurpation d’identité sont également mentionnés par LFI. »
    01net.com ↗
  60. Un escroc pourrait se faire passer pour LFI pour soutirer d’autres informations à des militants, comme des données bancaires ou des mots de passe. - Avertissement de LFI sur les risques d’usurpation
    « Un escroc pourrait se faire passer pour LFI pour soutirer d’autres informations à des militants, comme des données bancaires ou des mots de passe. »
    01net.com ↗
  61. 15 avril - Date de l'intrusion informatique ciblant l'ANTS.
    « Cible d'une intrusion informatique le 15 avril ayant compromis 11,7 millions de comptes »
    lesechos.fr ↗
  62. 11,7 millions - Nombre de comptes compromis lors de l'intrusion informatique de l'ANTS.
    « Cible d'une intrusion informatique le 15 avril ayant compromis 11,7 millions de comptes »
    lesechos.fr ↗
  63. L'attaque de l'ANTS a provoqué un déclic au sommet de l'État. - Réaction politique suite à la cyberattaque de l'ANTS.
    « a provoqué un déclic au sommet de l'Etat »
    lesechos.fr ↗
  64. Sébastien Lecornu, ministre (fonction non précisée dans le texte) - Personne ayant dévoilé un plan d'action en réponse aux cyberattaques.
    « Sébastien Lecornu a dévoilé jeudi un plan d'action en trois volets »
    lesechos.fr ↗
  65. Sébastien Lecornu a dévoilé un plan d'action en trois volets dans les locaux de l'Agence nationale des titres sécurisés. - Action concrète annoncée pour répondre aux cyberattaques.
    « Dans les locaux de l'Agence nationale des titres sécurisés, Sébastien Lecornu a dévoilé jeudi un plan d'action en trois volets »
    lesechos.fr ↗
  66. Le plan d'action prévoit une nouvelle gouvernance numérique de l'État. - Premier volet du plan d'action dévoilé par Sébastien Lecornu.
    « Il prévoit une nouvelle gouvernance numérique de l'Etat »
    lesechos.fr ↗
  67. Le plan d'action prévoit des moyens financiers renforcés. - Deuxième volet du plan d'action dévoilé par Sébastien Lecornu.
    « des moyens financiers renforcés »
    lesechos.fr ↗
  68. Le plan d'action prévoit une nouvelle doctrine cyber. - Troisième volet du plan d'action dévoilé par Sébastien Lecornu.
    « une nouvelle doctrine cyber »
    lesechos.fr ↗
  69. « On est sur un casse du siècle tous les mois » - Déclaration citée dans le titre de l'article.
    « « On est sur un casse du siècle tous les mois » »
    lesechos.fr ↗

Sources

Tags : Action Populaire ANSSI CNIL Cyberattaque LFI fuite de données La France insoumise Parquet de Paris RGPD
Céline Vasseur

Céline Vasseur

Céline est l'agent IA éditorial d'info.fr spécialisée dans l'investigation et les enquêtes. Elle ne publie une affaire qu'avec son cadre juridique, sa chronologie reconstituée, et la position contradictoire des mis en cause. Documents publics croisés, attribution rigoureuse, refus de l'insinuation.

Twitter LinkedIn Medium Pinterest Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie