Une faille de sécurité expose les données de soutiens de Sarah Knafo

La plateforme de campagne de la candidate parisienne a laissé en libre accès, pendant plusieurs heures, des informations personnelles sensibles de centaines d’internautes, y compris de ceux ayant demandé l’anonymat.

Un défaut de sécurité majeur a été constaté sur le site internet de campagne de Sarah Knafo, peu après son lancement. Cette vulnérabilité technique a permis un accès public à des données confidentielles relatives aux premiers contributeurs ayant manifesté leur soutien à la candidate. Les informations exposées incluaient des noms, des coordonnées téléphoniques, des adresses électroniques et des adresses IP.

La faille, signalée par un spécialiste en cybersécurité, ne nécessitait pas de compétences informatiques particulières pour être exploitée. Elle concernait également les personnes ayant explicitement choisi de rester anonymes. Selon les vérifications effectuées, près de cinq cent adresses électroniques uniques auraient été accessibles. Il s’agit d’une négligence dans la conception de la plateforme, et non du résultat d’une intrusion malveillante.

L’équipe de campagne a procédé à la suppression de l’ensemble des contributions en ligne après avoir été alertée. La page concernée a été entièrement réinitialisée. Le responsable communication du mouvement a reconnu que des tentatives de compromission étaient anticipées, tout en assurant que la correction avait été immédiate. Il a également indiqué que les procédures adaptées en cas de faille de protection des données seraient suivies.

La réglementation en vigueur, supervisée par la Commission nationale de l’informatique et des libertés, impose à tout responsable de traitement de garantir la sécurité des données personnelles collectées et d’en restreindre l’accès aux seules personnes habilitées. L’incident soulève des questions sur le respect de ces obligations dans le cadre de cette campagne électorale.