À quelques mois des élections municipales, la bataille politique se joue aussi en ligne. Mais à vouloir aller vite, certaines équipes de campagne prennent des risques majeurs. Comme l’a révélé Libération, le site de campagne parisien de l’eurodéputée Sara Knafo a exposé publiquement les données personnelles de centaines de citoyens ayant participé à une consultation numérique. Un incident révélateur d’une fragilité plus large : l’amateurisme cyber dans des dispositifs pourtant hautement sensibles.
Une consultation citoyenne transformée en fuite de données
L’information est partie d’une enquête de Libération, rapidement reprise par plusieurs médias. En cause : un module participatif permettant aux internautes de formuler des propositions pour « le futur Paris ». Derrière cette promesse d’engagement citoyen, une réalité technique beaucoup plus inquiétante.
Pendant plusieurs heures, l’ensemble des contributions était accessible sans protection suffisante. Les données visibles permettaient d’identifier directement les participants : identité, coordonnées électroniques, numéros de téléphone, adresses IP, mais aussi des éléments liés à l’activité sur la plateforme. Autrement dit, des données à caractère personnel exposées en clair, dans un contexte politique.
Le site a depuis été modifié et l’accès restreint, mais l’incident interroge : comment un tel dispositif a-t-il pu être mis en ligne sans contrôle de sécurité préalable ?
L’alerte venue de la communauté cyber
Avant même la reprise médiatique, l’alerte a circulé sur les réseaux sociaux, notamment via un tweet du spécialiste cybersécurité SaxX. Dans son message, il souligne un point clé : ce type de faille n’a rien d’exceptionnel dans les projets numériques montés dans l’urgence.
Il y rappelle que les candidats doivent prendre la mesure de leur responsabilité en matière de protection des données, sous peine de se retrouver en infraction avec le RGPD. Et il s’adresse aussi aux citoyens, les appelant à la prudence lorsqu’ils confient leurs informations personnelles à des plateformes politiques insuffisamment sécurisées.
🚨🔴 Élections Municipales – Le site internet de l’euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris ! 😬
Attention aux sites internet “vibecodé”… qui exposent/exposeront les données personnelles des… pic.twitter.com/S6pojT781V
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 9, 2026
Sites “vibe-codés” : la face sombre de l’IA dans les campagnes
L’incident met en lumière une tendance de fond observée par de nombreux professionnels IT : la multiplication de sites de campagne générés ou assemblés rapidement à l’aide d’outils d’IA, de no-code ou de templates clés en main. Fonctionnels en apparence, mais rarement conçus avec une approche de sécurité dès l’origine.
Dans ces configurations, les formulaires deviennent des points d’entrée critiques. Sans chiffrement approprié, sans cloisonnement des données, sans tests d’exposition, ils transforment une initiative participative en risque cyber majeur. Or, dans le cas présent, les données collectées touchent potentiellement aux opinions politiques, une catégorie particulièrement protégée par le droit européen.
L’affaire révélée par Libération n’est sans doute pas un cas isolé. Elle agit plutôt comme un signal faible devenu audible : la transformation numérique des campagnes politiques avance plus vite que leur maturité cyber. À l’approche des municipales, le message adressé aux décideurs publics, aux équipes de campagne et aux prestataires numériques est limpide : improviser un site, même “bien intentionné”, peut suffire à créer une faille majeure. Et dans un climat de défiance numérique croissante, ce type d’erreur se paie comptant.
