La France insoumise (LFI) a été victime d'un vol massif de données personnelles de ses militants, a-t-on appris ce mardi. Des milliers d'utilisateurs du réseau social interne Action populaire, lancé en 2022 pour l'auto-organisation militante, ont vu leurs informations fuiter sur Internet. Le mouvement de Jean-Luc Mélenchon a annoncé son intention de déposer plainte.
Une attaque en pleine campagne présidentielle
Ce piratage survient alors que LFI est en pleine effervescence pour la quatrième candidature de Jean-Luc Mélenchon à l'élection présidentielle, officialisée le 3 mai. La campagne de collecte de "parrainages citoyens" bat son plein. Dans un courriel adressé aux militants le week-end dernier, consulté par notre rédaction, le coordinateur national Manuel Bompard reconnaît que le mouvement a été "la cible de plusieurs attaques cybercriminelles qui ont débuté quelques jours avant le lancement de la campagne présidentielle".
Ces attaques ont "exploité une vulnérabilité de l'une de nos interfaces web pour extraire de manière automatisée certaines informations personnelles de certains de nos membres", précise le député. Les données dérobées incluent noms, adresses, adresses email, numéros de téléphone et l'historique des dons effectués à LFI.
Des militants inquiets
Parmi les victimes, Samuel, 45 ans, militant de LFI dans le centre de la France, a vu ses informations personnelles divulguées. "C'est très inquiétant. Mon nom, mon adresse, mon portable, tout est accessible. Je ne sais pas ce qu'ils vont en faire", confie-t-il. Comme lui, des milliers d'utilisateurs d'Action populaire sont concernés.
L'attaque a été revendiquée par un cybercriminel, mais LFI n'a pas encore divulgué l'ampleur exacte de la fuite. Le mouvement assure avoir pris des mesures pour sécuriser ses systèmes et prévenir de nouvelles intrusions.
Une plainte déposée
La direction de LFI a annoncé le dépôt d'une plainte auprès des autorités compétentes. "Nous ne laisserons pas ces actes rester impunis", a déclaré un porte-parole. L'enquête devra déterminer l'origine de l'attaque et l'étendue des données compromises.
Cette affaire intervient dans un contexte où les cyberattaques contre les partis politiques se multiplient. En 2024, le parti Renaissance avait également été ciblé. La sécurité des données des militants devient un enjeu majeur pour les formations politiques.
