La Confédération française démocratique du travail (CFDT) a récemment annoncé avoir subi un « vol de données personnelles appartenant à ses adhérents ». Ce piratage a été confirmé par des sources internes au syndicat, révélant que des investigations sont en cours pour mesurer l'ampleur réelle de cette violation de sécurité. La Commission nationale de l'informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été alertées et une plainte a officiellement été déposée.
Le Monde a rapporté qu’un fichier, probablement lié à ce piratage, a été mis en vente sur un site spécialisé. L'échantillon fourni par le vendeur indique que le fichier inclut des informations comme les noms, prénoms, la fédération d’appartenance et l’adresse postale de nombreux adhérents. En revanche, les numéros de téléphone, adresses électroniques et informations professionnelles ne seraient pas exposés.
Le vendeur prétend que les données concernent un total de 1,4 million de personnes. Il a également proposé récemment des données que l'on pourrait associer à des attaques contre diverses fédérations sportives françaises, y compris la Fédération française de tennis de table.
En France, les informations relatives à l'appartenance syndicale sont classées parmi les données sensibles, qui incluent des aspects tels que l’orientation sexuelle, la religion ou les opinions politiques, et bénéficient d'une protection renforcée. Des experts pointent l'importance de garantir une sécurité optimale pour ce type d’informations, rappelant que tout manquement peut avoir des conséquences graves sur la vie privée des individus concernés. La situation actuelle appelle donc à une vigilance accrue et à des mesures de protection renforcées contre de futures cyberattaques.
