📰 Source : Libération — publié le 11 mai 2026. L’article rapporte une cyberattaque confirmée contre La France Insoumise (LFI), mouvement politique français dirigé par Jean-Luc Mélenchon.

🎯 Nature de l’incident : Un hackeur anonyme a revendiqué l’attaque le 7 mai 2026 sur un forum spécialisé. LFI a confirmé l’incident par mail à ses adhérents le 9 mai 2026. L’attaque a ciblé Action populaire, le réseau social interne de LFI destiné à mettre en contact les militants.

🔓 Vecteur d’attaque : Selon le communiqué de LFI, des attaques ont exploité une vulnérabilité d’une interface web pour extraire de manière automatisée des informations personnelles.

📊 Données compromises :

  • Environ 120 000 adresses email
  • Environ 20 000 numéros de téléphone
  • Noms et prénoms
  • Informations de profil
  • Adresses postales
  • Participation à des groupes ou événements militants

LFI dément la compromission des fichiers d’Action populaire ou des soutiens à la candidature de Mélenchon, ainsi que toute compromission de données de carte bancaire. Le pirate affirme de son côté avoir collecté des données relatives aux paiements sur le site.

⚠️ Classification des données : La CNIL classe ces données comme sensibles, car elles peuvent révéler les opinions politiques des personnes concernées.

📢 Réponse de l’organisation : LFI a effectué des signalements auprès de la CNIL et de l’ANSSI, annonce le dépôt d’une plainte, et indique avoir renforcé la sécurité de ses outils internes. Le mouvement alerte ses adhérents sur les risques de hameçonnage, harcèlement, usurpation d’identité et intimidation numérique.

🗂️ Type d’article : Article de presse généraliste relatant une annonce d’incident de sécurité impliquant des données personnelles sensibles à caractère politique.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1119 — Automated Collection (Collection)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ liberation.fr — source non référencée (0pts)
  • ✅ 5843 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.liberation.fr/politique/la-france-insoumise-des-dizaines-de-milliers-dadherents-victimes-dune-fuite-de-donnees-20260511_HX4X5XUB4FFADKS6WRKSVYYY4Y/