S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

La CFDT confirme un vol de données qui concerne aussi les ex-adhérents

La Confédération française démocratique du travail (CFDT) a signalé mercredi 18 février par voie de communiqué (PDF) avoir été victime « d’une attaque informatique impliquant un téléchargement illégal de fichiers contenant des données personnelles d’adhérents ».

« Dès qu’elle a eu connaissance de cet incident, la CFDT a isolé et stoppé le serveur hébergeant ses applications. Des investigations sont en cours pour estimer l’impact de cette violation de données informatiques », écrit encore la confédération, qui indique avoir déposé plainte et averti à la fois la Cnil et l’ANSSI, conformément à ses obligations.

L’information aux adhérents a débuté dans la foulée avec une communication par email, dans laquelle la CFDT liste plus précisément la nature des données potentiellement compromises. Outre les coordonnées complètes et le couple prénom / nom, l’exposition concerne également la date d’adhésion à la confédération, et le syndicat d’affiliation. « À ce stade, aucune donnée bancaire ne serait concernée par cette faille de confidentialité », indique avec précaution ce courrier. Rappelons que la Cnil considère l’appartenance syndicale comme relevant des données sensibles.

Communiqué de presse de la CFDT daté du 18 février 2026

« Au 31 décembre 2024, la CFDT comptait 640 631 adhérentes et adhérents », indique l’organisation, qui ne précise pas le volume de comptes concernés par cette fuite de données. Le chiffre total pourrait cependant se révéler supérieur au total du nombre actuel d’adhérents. La confédération a en effet également entrepris d’avertir certains ex-adhérents que leurs données ont pu être exfiltrées dans le contexte de cette attaque.

« En tant qu’ex-adhérent.e, vos données ont pu être impactées : en effet, et conformément aux dispositions légales et réglementaires, nous conservons les données de nos ex-adhérent.es pour une durée de 4 ans à partir de la clôture de l’exercice après leur départ de la CFDT, et pendant 10 ans en ce qui concerne les documents comptables (par exemple les pièces justificatives de remboursement de frais) », justifie l’organisation dans un email consulté par Next.

Une annonce revendiquant un piratage de la CFDT est apparue le 18 février sur un forum dédié aux échanges de données volées. L’auteur y affirmait disposer des coordonnées de 1,4 million de personnes, ainsi que les informations professionnelles d’une partie des employés de la confédération. Le lien entre cette annonce et l’attaque reconnue par la CFDT n’a pas été établi.


Commentaires (13)

votre avatar
Merci aux aimables lecteurs qui nous ont alerté et nous ont donné du contexte sur cette énième fuite ! :inpactitude:
votre avatar
Une fuite lourde de sens puisque les employeurs ne doivent pas connaître cette info
votre avatar
On parle de la CFDT là : au contraire ca peut servir aux patrons de savoir qui sont les vrais larbins (la CFDT ne défendra pas la suppression des chaînes, mais le poids et la couleur des boulets).
votre avatar
Du coup tu as toi aussi ta liste de (anciens) syndiqués CFDT, profites-en pour la monnayer :francais:
votre avatar
Vu la répression syndicale actuelle et dénoncée par la CGT, une fuite des adhérents d'un syndicat est quand même une fuite très très sensible.
votre avatar
Je ne pense pas que la FNSEA, le MEDEF ou la Coordination Rurale soient logés à la même enseigne que la CGT, Solidaire, CFDT… vis-à-vis de la répression.

Et dire que c'est à peu près certain que les données de toutes ses fuites alimentent des LLM.
votre avatar
ça dépend énormément des entreprises et des domaines d'activité, on peut pas généraliser.
votre avatar
qu'est-ce qui dépend énormément des entreprises et domaines d'activité. S'il s'agit de la répression anti-syndicale, le billet de la CGT montre au contraire que ça ne semble pas se limiter à certains secteurs.
votre avatar
Je ne comprends pas ce que tu veux dire dans ta dernière phrase.

Une liste de noms c'est pas du tout des bonnes données pour entrainer un LLM, il n'y a aucun alpha, aucune corrélation intéressante entre s’appeler Jean-Pierre et adhérer à la CFDT.

Les fuites alimentent des bases de données pirates. Certes un LLM peut éventuellement y accéder, mais de la même façon qu'un humain pourrait y lancer une requête SQL. Je vois pas le rapport avec l'IA, à la limite la seule plus value des LLM là-dessus c'est de pouvoir chercher en langage naturel au lieu de lancer une requête SQL.
votre avatar
impliquant un téléchargement illégal de fichiers
Ah ? Tu laisses ta voiture ouverte, les clés sur le contact : pas certain que ton assurance considère que ce soit un vol.
votre avatar
alors si, ce serait un vol, mais non couvert (en général, il faut une effraction ou un vol avec violence).
votre avatar
Voilà c'est ce que je voulais dire :transpi:
votre avatar
Tout le MEDEF (ou encarté au MEDEF) sait maintenant ce qu'il y a dans ces listes ou le saura très vite. C'est une grave atteinte.

Il ne restera plus que la révolution la plus violente qui soit pour les citoyens. C'est bien dommage mais que leur reste-t-il ???

Je suis certain que même les "in-virables" vont avoir des soucis d'un tas de natures différentes mais ce sera bel et bien ciblé. Il ne faut pas oublier que les syndicalistes passent d'une crémerie à l'autre suivant les histoires x ou y.

Donc en fait ce n'est pas seulement la CFDT mais bien plus qui sera dans le collimateur des créveurs de pneu, cambriolages télécommandés et j'en passe.

Bon bin : Vive la révolution.