La France insoumise a été victime de plusieurs cyberattaques avant le lancement de la campagne présidentielle. Dans un communiqué, le parti politique révèle qu’un pirate est parvenu à exploiter une faille dans la plateforme Action Populaire, l’outil numérique de La France insoumise, pour en extraire automatiquement des données personnelles. Le communiqué a été relayé sur X au cours du week-end.
🔴🇫🇷 CONFIRMÉ : La France Insoumise a été piratée et informe ses adhérents avoir subi une cyberattaque ayant compromis certaines données personnelles.
👉 Les données concernées incluraient notamment noms, prénoms, adresses email, adresses postales, informations de profil,… https://t.co/rYJzYanjJy pic.twitter.com/zIo9kyiprb
— Seb (@seblatombe) May 9, 2026
Les données exposées comprennent le nom et prénom, l’adresse postale, l’adresse e-mail, les informations de profil, ainsi que la participation à certains groupes ou événements militants. Certains numéros de téléphone ont également été compromis. En revanche, LFI assure qu’aucune donnée bancaire n’a été volée. Les adhérents ayant fait des dons ou réglé leurs cotisations en ligne ne doivent pas s’inquiéter pour leurs coordonnées bancaires.
A lire aussi : Nouvelle fuite chez Bouygues Telecom – vos données personnelles ont encore été volées
Une cyberattaque sensible
Ce piratage est particulièrement sensible. La fuite de données révèle en effet l’appartenance politique des victimes. Le communiqué précise d’ailleurs que les personnes concernées pourraient être visées par des tentatives d’intimidation numérique. Les risques de phishing ou d’usurpation d’identité sont également mentionnés par LFI. Un escroc pourrait se faire passer pour LFI pour soutirer d’autres informations à des militants, comme des données bancaires ou des mots de passe.
🔴🇫🇷 CYBERALERTE | Action Populaire / La France Insoumise : plus de 120 000 emails, 20 000 numéros et données sensibles potentiellement exposés.
Un cybercriminel revendique le piratage de la plateforme Action Populaire et affirme détenir plusieurs dumps contenant des données… pic.twitter.com/HdUiioNkB7
— Seb (@seblatombe) May 7, 2026
120 000 adresses mail et 20 000 numéros de téléphone
Quelques jours avant l’annonce de la France insoumise, un cybercriminel avait revendiqué la fuite. Sur une plateforme criminelle, il prétend avoir mis la main sur 120 000 adresses e-mail et 20 000 numéros de téléphone appartenant à des adhérents du parti.
Les équipes de la France insoumise ont « identifié ces attaques » et pris des mesures pour renforcer « encore davantage la sécurité » de ses outils internes. Le parti appelle ses adhérents « à faire preuve de la plus grande vigilance concernant les communications se présentant comme émanant de la France insoumise » et souligne que ses seules adresses officielles sont : [email protected], [email protected] et [email protected].
À lire aussi : Cyberattaque chez France Titres – une association demande 150 000 € à l’État pour indemniser les victimes
« Evaluation en cours »
La France insoumise ne précise pas si la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité française chargée de la protection des données personnelles, a été prévenue de l’incident. De même, le parti n’évoque pas de dépôt de plainte. Selon les informations partagées par le journaliste Damien Licata Caruso sur X, le parquet de Paris a été alerté. Le parquet évoque « une évaluation en cours ». L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a également été saisi.
> Dans l’affaire de la fuite de données qui a touché la plate-forme Action Populaire de La France Insoumise, le parquet de Paris confirme un signalement effectué par l’Anssi et « une évaluation en cours ». LFI avait reconnu le problème dans un e-mail envoyé à ses adhérents. pic.twitter.com/rOtM0CkYLM
— Damien Licata Caruso (@DamienLicata) May 10, 2026
L’incident s’inscrit dans le cadre de l’explosion des fuites de données personnelles en France. Au cours des derniers mois, ce sont les données de dizaines de millions de Français qui ont été compromises, notamment à la suite des hacks à répétition subis par les services publics.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
