Les cyberattaques touchent le monde politique : les données des militants La France Insoumise dans la nature

 
La vague de cyberattaques continue en France. Cette fois, ce n’est pas un opérateur ou une boutique qui est touchée, mais un groupe politique : La France insoumise.

Depuis plusieurs mois, la France est particulièrement la cible de cyberattaques.

Certains sites se font une spécialité du référencement de ces attaques, et on voit jour après jour les données des internautes être piratées.

On parle ici habituellement de services de l’État, comme l’ANTS ou la DGFiP, de fédérations sportives, ou encore d’opérateurs télécom. Pour la première fois, une cyberattaque vise un groupe politique : La France insoumise a été piratée.

Des informations personnelles de militants

Après une revendication de pirates sur le dark web, La France insoumise a rapidement confirmé une attaque cybercriminelle à travers un e-mail envoyé aux personnes concernées. Elle assure avoir identifié la faille utilisée et avoir renforcé la sécurité.

Voici la liste des données personnelles compromises lors de l’attaque :

  • Nom et prénom
  • Adresse e-mail
  • Adresse
  • Informations de profil
  • Participation à certains groupes ou événements
  • Certains numéros de téléphone

La France insoumise assure qu’aucune information bancaire ou de carte bancaire n’a été compromise.

Un contexte sensible

Comme toujours, la fuite de ce genre de données pourrait permettre des campagnes d’arnaques beaucoup plus précises à l’avenir.

Au-delà de l’habituelle campagne d’hameçonnage malveillante, cette attaque amène un autre risque. Il existe désormais une liste accessible de militants de La France insoumise, avec leur nom, prénom et adresse personnels.

Liste qui pourrait être téléchargée par des opposants politiques pour des campagnes ciblées. Dans le contexte de l’élection présidentielle 2027, ce sont des données particulièrement sensibles.

Internet a déjà été le lieu de campagne de harcèlement et de doxing (le fait de révéler l’identité réelle d’un internaute), en particulier dans les campagnes politiques.

Les mauvais conseils de La France insoumise

Toujours dans le mail envoyé à ces militants, La France insoumise donne plusieurs conseils en matière de cybersécurité.

Le mail recommande notamment l’usage d’un gestionnaire de mots de passe, mais précise qu’il est possible d’enregistrer ses mots de passe dans le navigateur. C’est une très mauvaise idée. Il n’est vraiment pas recommandé d’utiliser le gestionnaire du navigateur.

L’autre recommandation, très appropriée, est d’utiliser la double authentification. On peut toutefois regretter que La France insoumise recommande Google Authenticator ou Microsoft Authenticator, des solutions américaines, plutôt que des alternatives européennes comme Proton Authenticator.

Les bons réflexes en cas de piratage

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Tous nos bons plans directement sur WhatsApp. Rejoignez Frandroid Bons Plans, zéro spam garanti.

Signaler une erreur dans le texte
Source : Bonjour La Fuite
Cassim Montilla

Journaliste - Chef de rubrique actualités

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2026 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?