La France insoumise (LFI), parti politique fondé par Jean-Luc Mélenchon, a annoncé avoir subi plusieurs cyberattaques avant le lancement de la campagne présidentielle.
Dans un communiqué relayé sur le réseau social X, le mouvement indique qu’un pirate informatique a exploité une faille présente dans Action Populaire, la plateforme numérique utilisée pour l’organisation des activités militantes et la communication interne du parti.
Selon les informations communiquées par LFI, les données récupérées concernent des informations personnelles de militants et d’adhérents. Les éléments exposés comprennent notamment les noms, prénoms, adresses postales, adresses électroniques, informations de profil et participations à certains groupes ou événements liés au parti. Des numéros de téléphone ont aussi été compromis dans certains cas.
La France insoumise précise qu’aucune donnée bancaire n’a été dérobée lors de l’attaque. Le mouvement affirme que les personnes ayant effectué des dons ou payé des cotisations via les outils numériques du parti ne sont pas concernées par une fuite de coordonnées bancaires.
Quelques jours avant la communication officielle de LFI, un cybercriminel avait revendiqué l’attaque sur une plateforme spécialisée fréquentée par des acteurs malveillants. Selon ses déclarations, il aurait obtenu 120 000 adresses e-mail ainsi que 20 000 numéros de téléphone appartenant à des adhérents ou sympathisants du mouvement politique.
Des risques de phishing des militants de La France insoumise et une enquête en cours
Dans son communiqué, La France insoumise évoque plusieurs risques liés à cette fuite de données. Le parti estime notamment que les personnes concernées pourraient être ciblées par des opérations d’intimidation numérique. Le mouvement mentionne aussi des risques de phishing et d’usurpation d’identité. Des individus malveillants pourraient se faire passer pour le parti afin de récupérer des informations supplémentaires, comme des mots de passe ou des coordonnées bancaires.
LFI indique avoir « identifié ces attaques » et explique avoir pris des mesures destinées à renforcer « encore davantage la sécurité » de ses outils internes. Le mouvement appelle également ses adhérents « à faire preuve de la plus grande vigilance concernant les communications se présentant comme émanant de la France insoumise ». La France insoumise n’a pas indiqué si la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française chargée de la protection des données personnelles, avait été informée de l’incident. Aucun dépôt de plainte n’a non plus été confirmé publiquement par le mouvement politique.
D’après des informations relayées sur X par le journaliste Damien Licata Caruso, le parquet de Paris a été saisi du dossier. Le parquet a indiqué qu’une « évaluation en cours » était actuellement menée. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), service français chargé de la cybersécurité des administrations et des infrastructures sensibles, a également été saisie.
Cette attaque intervient dans un contexte marqué par plusieurs fuites de données ayant touché des entreprises, des opérateurs télécoms et des services publics français au cours des derniers mois.
