Skip to content
Fuite de donnéesContenu

1 431 906 adhérents concernés par une fuite de données chez CFDT

Le 18 février 2026, la CFDT, première confédération syndicale française, a confirmé une fuite de données exposant les nom, adresse postale et informations d'affiliation syndicale de jusqu'à 1,4 million d'adhérents actuels et anciens, après le détournement du compte d'un responsable régional.

Victime
CFDT
données
1.4M

Le 18 février 2026, la CFDT — la Confédération française démocratique du travail, première confédération syndicale de France — a confirmé avoir été victime d'une cyberattaque ayant entraîné l'exfiltration de données personnelles de ses adhérents.

D'après l'enquête du syndicat, l'attaquant a utilisé les identifiants compromis d'un responsable régional de la CFDT pour accéder à l'application d'adhésion « Cnas » et à sa base de données, puis a dépassé les droits d'accès normaux de ce compte afin d'extraire des données concernant des adhérents actuels et de nombreux anciens adhérents partout en France. Un acteur malveillant se présentant sous le pseudonyme HexDex a ensuite mis la base en vente, revendiquant les données de 1 431 906 adhérents.

Les données exposées comprenaient :

  • Nom et prénom
  • Adresse postale complète
  • Informations d'affiliation syndicale (numéro d'adhérent, date d'adhésion et syndicat de rattachement)

Environ 13 026 adresses e-mail personnelles ou professionnelles et 5 877 numéros de téléphone professionnels de salariés et partenaires ont également été touchés. La CFDT a précisé qu'aucun numéro de téléphone d'adhérent, adresse e-mail, document d'identité ni donnée bancaire ou financière n'avait été compromis.

Dès la découverte de l'intrusion, la CFDT a isolé et arrêté les serveurs concernés, a notifié ses adhérents par e-mail et a informé la CNIL et l'ANSSI tout en déposant une plainte pénale. L'incident semble maîtrisé, même si les données dérobées ont continué de circuler sur des forums clandestins.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-18-cfdt
  2. cfdt.frhttps://www.cfdt.fr/sinformer/communiques-de-presse/securite-informatique-la-cfdt-victime-d-une-cyberattaque
  3. it-connect.frhttps://www.it-connect.fr/la-cfdt-victime-dune-fuite-de-donnees-qui-affecte-ses-adherents/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise