La Confédération française démocratique du travail (CFDT) a été victime d’un « téléchargement illégal de fichiers contenant des données personnelles d’adhérents, a annoncé mercredi le syndicat. Des investigations sont en cours pour estimer l’impact de cette violation de données informatiques. La Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été informées et une plainte a été déposée. »
Le Monde a pu constater qu’un fichier qui pourrait correspondre à ce piratage a été récemment mis en vente sur un site spécialisé. Un échantillon de données présentées montre que le fichier contiendrait les noms, prénoms, la fédération de rattachement, et l’adresse postale d’adhérents de la CFDT. Les numéros de téléphone, adresses e-mail, ou entreprise n’y figurent pas.
Le vendeur affirme que le fichier contient au total les données de 1,4 million de personnes. Ces dernières semaines, le même compte a proposé à la vente des données présentées comme issues du piratage de plusieurs fédérations sportives françaises, dont la Fédération française de tennis de table.
En France, l’appartenance syndicale fait partie des données dites sensibles, comme celles liées à l’orientation sexuelle, à la religion ou aux opinions politiques, qui font partie d’une protection spécifique.
L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.