Skip to content
Fuite de donnéesRésolu

616 contributeurs concernés par la fuite de données Paris à cœur ouvert

Le 9 janvier 2026, le site de campagne de la candidate à la mairie de Paris Sarah Knafo (Reconquête) a exposé publiquement les données personnelles de centaines de contributeurs de son forum « Paris à cœur ouvert » : noms, e-mails, numéros de téléphone et adresses IP, y compris de personnes ayant demandé l'anonymat.

Victime
Paris à cœur ouvert (site Sarah Knafo)

Le 9 janvier 2026, Paris à cœur ouvert — le site de campagne lancé la veille par la candidate à la mairie de Paris Sarah Knafo (Reconquête) — exposait publiquement les données personnelles des contributeurs de son forum de participation, sur lequel les Parisiens pouvaient déposer des propositions pour la ville.

Le forum, destiné à recueillir les contributions citoyennes, rendait les enregistrements sous-jacents librement accessibles. L'expert en cybersécurité SaxX a signalé la faille publiquement, soulignant que les informations de plusieurs centaines de contributeurs étaient lisibles en clair — y compris pour des utilisateurs ayant explicitement demandé l'anonymat.

Les données exposées comprenaient :

  • Noms
  • Adresses e-mail (458 adresses uniques recensées)
  • Numéros de téléphone (187 recensés)
  • Adresses IP (437 recensées)

Le nombre de contributeurs concernés est estimé à environ 600 (607 selon la presse ; l'entrée du tracker indique 616). À la suite de la révélation publique, la campagne a supprimé l'ensemble des contributions du forum et Sarah Knafo a déclaré avoir « corrigé » l'erreur, ce qui indique que l'exposition a été refermée peu après sa découverte.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-09-paris-a-c-ur-ouvert-site-sarah-knafo
  2. franceinfo.frhttps://www.franceinfo.fr/elections/municipales/municipales-a-paris-les-informations-personnelles-de-centaines-de-contributeurs-au-site-de-campagne-de-sarah-knafo-exposees-publiquement_7730650.html
  3. presse-citron.nethttps://www.presse-citron.net/municipales-le-site-internet-de-la-candidate-sarah-knafo-expose-toutes-les-donnees-personnelles-de-futurs-electeurs/
  4. davfi.frhttps://davfi.fr/site-de-campagne-de-sarah-knafo-un-demarrage-sous-le-signe-des-failles-de-securite/

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise