Skip to content
Fuite de donnéesEn cours

Action Populaire : les données liées aux militants de La France Insoumise dans une fuite

Le 7 mai 2026, un hacker sous le pseudonyme « fuzzeddffmepg » affirme avoir compromis Action Populaire, la plateforme militante de La France Insoumise, exposant environ 120 000 adresses e-mail, 20 000 numéros de téléphone, des messages privés et des données de paiement couvrant 2017-2026.

Victime
Action Populaire
données
120.0K

Le 7 mai 2026, Action Populaire — la plateforme communautaire et d'organisation utilisée par La France Insoumise (LFI) pour coordonner les groupes locaux, les événements et les échanges militants — a été touchée par une fuite de données revendiquée par un hacker opérant sous le pseudonyme fuzzeddffmepg. L'attaquant a mis en avant le jeu de données volé sur un forum de piratage et a menacé de publier d'autres éléments, notamment les serveurs de messagerie.

Le pirate affirme avoir exploité une faille dans ce qu'il décrit comme une infrastructure obsolète de la plateforme. Les données revendiquées couvriraient près de neuf ans d'activité, de 2017 à 2026, et exposent l'affiliation et l'engagement politiques des sympathisants de LFI plutôt que de simples données commerciales — une catégorie particulièrement sensible.

Les données que l'attaquant prétend avoir exfiltrées comprennent :

  • Environ 120 000 adresses e-mail uniques
  • Environ 20 000 numéros de téléphone
  • Noms et prénoms
  • Appartenances à des groupes et participations à des événements
  • Messages privés et communications internes
  • Données de paiement, d'abonnement et adresses personnelles associées

La France Insoumise n'a pas confirmé publiquement l'incident au moment des faits. L'ANSSI, l'agence nationale de cybersécurité, a transmis un signalement au parquet de Paris concernant le piratage de LFI et d'Action Populaire, et une enquête est en cours. Des observateurs en sécurité ont averti que les informations exposées pourraient alimenter du phishing politique ciblé, de l'usurpation d'identité et une réutilisation dans d'autres campagnes malveillantes. L'authenticité et l'ampleur exactes de la fuite restaient à vérifier à mesure que l'affaire se développait.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/action-populaire-les-donnees-liees-aux-militants-de-la-france-insoumise-dans-une-fuite/
  2. generation-nt.comhttps://www.generation-nt.com/actualites/lfi-piratage-donnees-militants-2075328
  3. korben.infohttps://korben.info/les-donnees-de-120-000-adherents-lfi-dans-la-nature.html

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise