Fuite chez Reporterre
Une fuite de données révélée le 1er avril 2025 a exposé des données de contact de personnes liées à Reporterre, le média indépendant français d'écologie, dont noms, prénoms, adresses courriel et adresses postales.
- Victime
- Reporterre
Le 1er avril 2025, Reporterre — le journal en ligne indépendant et à but non lucratif français consacré à l'écologie et à l'environnement — a été signalé comme étant à l'origine d'une fuite de données personnelles concernant des personnes liées à la publication, vraisemblablement des abonnés, des destinataires de la newsletter ou des donateurs de l'association La Pile qui édite le média.
Les enregistrements exposés étaient constitués de données de contact, et non d'identifiants de connexion ou de données financières. D'après l'échantillon divulgué, les champs concernés comprenaient :
- Nom et prénom
- Adresse courriel
- Adresse postale
L'ampleur exacte de la fuite (nombre de personnes touchées) ainsi que le vecteur d'attaque précis n'ont pas pu être établis à partir des sources disponibles. Reporterre s'appuie sur des prestataires tiers pour une partie de ses opérations — notamment Brevo (anciennement Sendinblue) pour l'envoi de courriels et Infomaniak pour l'hébergement —, si bien qu'une compromission d'une liste de contacts ou de diffusion, directement ou via un prestataire, est cohérente avec les catégories de données exposées.
Aucune communication publique de Reporterre, de la CNIL ou d'un chercheur en sécurité confirmant les circonstances, l'auteur ou la remédiation n'a été trouvée, et le statut de l'incident demeure inconnu.