Un hacker opérant sous le pseudonyme fuzzeddffmepg affirme avoir compromis Action Populaire, la plateforme communautaire utilisée par La France Insoumise pour organiser groupes, événements et échanges militants.
La publication évoque environ 120 000 adresses email uniques ainsi qu’environ 20 000 numéros de téléphone. À ce stade, aucune confirmation officielle n’a été publiée.
Des données liées aux groupes, messages et paiements
Selon l’auteur de la publication, les données concerneraient plusieurs aspects de la plateforme :
- Adhésion à des groupes et événements
- Messages privés et échanges internes
- Adresses email et numéros de téléphone
- Nom et prénom des utilisateurs
- Données liées aux paiements et abonnements
- Adresses personnelles associées à certains paiements
Une plateforme communautaire particulièrement sensible
Contrairement à une fuite e-commerce classique, ce type de base peut révéler des engagements militants, affiliations politiques ou interactions internes, ce qui augmente fortement la sensibilité des données concernées.
La présence supposée de données financières et de messages privés pourrait également exposer les utilisateurs à des campagnes de phishing très ciblées.
Une compromission potentiellement plus large
L’auteur affirme avoir exploité une faille sur une infrastructure présentée comme obsolète et menace de publier davantage de données, évoquant notamment des serveurs de messagerie.
Ces affirmations restent toutefois impossibles à vérifier indépendamment à ce stade.
Quels risques pour les personnes concernées
Si la fuite se confirmait, plusieurs usages malveillants seraient possibles :
- Phishing politique ciblé
- Usurpation d’identité ou faux messages militants
- Réutilisation des données dans d’autres campagnes
Mais surtout, l’exposition d’informations personnelles ou d’engagements politiques
Comme pour toute publication de ce type, la prudence reste nécessaire tant que l’authenticité complète des données et le périmètre réel de la fuite ne sont pas officiellement établis.