Un hacker a revendiqué début mai 2026 la compromission d’Action Populaire, la plateforme communautaire de La France Insoumise, entraînant une fuite massive de données personnelles de ses militants.
Ce qu’il s’est passé
Opérant sous le pseudonyme fuzzeddffmepg, le cybercriminel affirme avoir exploité une faille sur une infrastructure décrite comme obsolète. La fuite a été confirmée par le site spécialisé FrenchBreaches le 7 mai 2026, évoquant environ 120 000 comptes compromis.
Les données exposées
Selon les informations disponibles, les données dérobées comprennent :
- Nom et prénom
- Adresse email (environ 120 000 adresses uniques)
- Adresse postale (associée à certains paiements)
- Informations de profil
- Participations à des groupes et événements militants
- Messages privés et échanges internes
- Données liées aux paiements et abonnements
- Environ 20 000 numéros de téléphone
Une sensibilité politique particulière
Contrairement à une fuite e-commerce classique, ce type de base expose des engagements politiques et affiliations militantes, ce qui en augmente fortement la sensibilité. Le hacker menace par ailleurs de publier davantage de données, évoquant notamment des serveurs de messagerie. Les risques identifiés incluent le phishing politique ciblé, l’usurpation d’identité et la réutilisation des données dans d’autres campagnes malveillantes.
Que faire si vous êtes concerné ?
Si vous êtes inscrit sur Action Populaire, il est recommandé de :
- Modifier immédiatement votre mot de passe
- Se méfier de tout email ou appel se présentant comme émanant de LFI
- Activer l’authentification à deux facteurs sur vos autres comptes
