La CFDT, premier syndicat de France, a été victime d’une cyberattaque ayant entraîné le vol de données personnelles. L’attaque a été revendiquée à deux reprises, notamment par le redoutable gang Clop. Le syndicat a notifié la CNIL et l’ANSSI, tandis que les investigations se poursuivent.
Une vague de cyberattaques continue de déferler en France. Cette fois, c’est au tour de la Confédération Française Démocratique du Travail (CFDT), le premier syndicat du pays en nombre d’adhérents, de se retrouver dans l’œil du cyclone. Dans un communiqué publié dans la soirée du mercredi 18 février 2026, le syndicat indique avoir « été victime d’une attaque informatique ».
Au terme de la cyberattaque, des fichiers contenant les données personnelles sur les adhérents ont été exfiltrés par les cybercriminels. Dans son communiqué, particulièrement laconique, la CFDT ne précise pas quelles sont les informations qui ont été compromises par les pirates.
À lire aussi : Les données de 1,2 million de comptes bancaires français ont été piratées
Une enquête toujours en cours
Sans grande surprise, l’organisation indique avoir réagi dès « qu’elle a eu connaissance de cet incident ». Le syndicat explique avoir « isolé et stoppé le serveur hébergeant ses applications ». L’attaque visait donc directement les serveurs informatiques de la CFDT.
Le syndicat ajoute que « des investigations sont en cours pour estimer l’impact de cette violation de données informatiques ». Tout porte à croire que les circonstances et le périmètre de l’offensive n’ont pas encore été définitivement déterminés par les équipes de la CFDT. La « CFDT, consciente des risques que cette fuite de données pourrait entraîner, met tout en œuvre pour en limiter les effets ».
Conformément à la loi française, le syndicat a prévenu les autorités compétentes, à savoir la Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). La CNIL est désormais libre d’enquêter sur les circonstances ayant mené au vol des données personnelles.
À lire aussi : Une nouvelle fuite de données touche le Service Public, des informations précises ont été piratées
Une cyberattaque revendiquée deux fois
Comme le rapporte le chercheur Clément Domingo, la cyberattaque à l’encontre de la CFDT a été revendiquée à deux reprises par des hackers. L’offensive a d’abord été revendiquée par un grand nom de la cybercriminalité, le gang Clop, spécialisé dans les attaques par ransomware. Par la suite, un pirate a revendiqué l’opération dans une annonce sur BreachForums, la plaque tournante des informations compromises. Il prétend avoir mis la main sur les données de 1,4 million de syndiqués.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | La CFDT victime d’un piratage : le syndicat alerte ses adhérents dans un communiqué… ⤵️
La France chavire dans les fuites de données… on ne sait plus où donner de la tête…
Voilà que le syndicat de la CFDT – Confédération Française Démocratique… pic.twitter.com/GFOfmh5ahi
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 19, 2026
Aux dernières nouvelles, le syndicat compte 640 631 adhérents en France. Si les informations du pirate se confirment, la violation concerne également des données d’anciens syndiqués. À ce stade, il est difficile de dire qui est vraiment à l’origine de l’attaque contre la CFDT, bien que Clop dispose d’un impressionnant historique de fuites.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.