function OptanonWrapper() { } Information à destination des adhérents CFE-CGC, ressortissants de l’UD 78, sur une possible violation de leurs données personnelles - Union Régionale Ile-de-France
Aller au contenu principal
Retour aux actualités

Date

Information à destination des adhérents CFE-CGC, ressortissants de l’UD 78, sur une possible violation de leurs données personnelles

Le 02 décembre 2025, l’UD 78 CFE-CGC a envoyé un mail en vue de renouveler les conseillers du salarié au niveau du département. A cette occasion une violation de données est survenue.

Que s’est-il passé ?

Un courrier électronique accompagné d’un fichier non chiffré en pièce jointe comportant des informations concernant une grande partie des adhérents CFE-CGC ressortissants du département 78 a été envoyé par erreur à des destinataires qui n’auraient pas dû le recevoir. Il est à noter que ce mail n’a été adressé qu’à des membres de la CFE-CGC mais qu’il comportait des données relatives à des adhérents d’autres structures syndicales CFE-CGC que celle de chacun des destinataires. Dit autrement, seuls des membres de la CFE-CGC ont été destinataires de ce fichier, mais tous n’avaient pas les droits d’accéder à l’ensemble du fichier. Cet incident trouve son origine dans une erreur humaine lors d’un échange entre membres de la CFE-CGC. Il ne s’agit pas d’un piratage ou d’un acte malveillant.

Quelles données étaient concernées ?

Le fichier pouvait contenir, si les champs étaient renseignés, les informations suivantes :

Indicateur cotisation à jour de paiement oui/non ; Nom ; Prénom ; Mandats ; Courriel personnel ; Courriel professionnel ; Adresse ; Code postal ; Ville ; Adresse professionnelle ; Code postal professionnel ; Ville professionnelle ; Date d’adhésion ; Date d’entrée employeur ; Date de naissance ; Employeur – Raison sociale ; Fédération ; Formations suivies ; Portable personnel ; Portable professionnel ; Statut professionnel (technicien, agent de maîtrise, cadre) ; Téléphone fixe personnel ; Téléphone fixe professionnel

Il n’y avait aucun mot de passe ou identifiant permettant l’accès à nos services, pas plus que de numéro d’adhérent syndical ou confédéral, cependant une donnée sensible comme l’appartenance syndicale découle de la présence sur ce fichier. Pour rappel, seuls des membres de la CFE-CGC ont été destinataires de ces données, ce qui en principe limite les risques, mais statutairement ils n’avaient pas à connaître d’un aussi large périmètre d’adhérents.

Aucune donnée bancaire ou fiscale n’était incluse dans le fichier.

Quelles mesures avons-nous prises ?

Dès la découverte de l’incident, nous avons :

  • Identifié les destinataires du courriel envoyé par erreur
  • Contacté ces destinataires pour leur demander la suppression immédiate du message et de la pièce jointe, et l’engagement de ne pas utiliser, copier ou diffuser ces informations
  • Engagé une analyse interne afin de comprendre précisément l’origine de l’erreur
  • Renforcé nos procédures et contrôles avant l’envoi de courriels contenant des données personnelles (vérification des listes de diffusion, sécurisation des échanges, sensibilisation renforcée des équipes, etc.)
  • Contacté individuellement les personnes concernées dont nous avions le mail
  • Notifié l’incident à la CNIL dans le délai légal imparti, dès lors qu’un risque pour les droits et libertés des personnes a été identifié

Quels sont les risques et que pouvez-vous faire ?

A ce stade, nous n’avons pas identifié d’utilisation malveillante de vos données. Toutefois, la diffusion accidentelle de ces informations pourrait, en théorie, être utilisée de manière inappropriée (par exemple : tentatives de contacts ou de sollicitations non souhaitées).

Nous vous invitons à :

  • Rester vigilants face à tout message ou appel inhabituel faisant référence à votre relation avec la CFE-CGC.
  • Ne pas communiquer d’informations supplémentaires à des personnes se réclamant de la CFE-CGC si vous avez un doute, et à nous contacter aux coordonnées figurant ci-dessous en cas de suspicion.
  • Nous signaler rapidement toute situation que vous jugeriez anormale

Vos droits et nos contacts

Conformément aux dispositions du RGPD, vous disposez de droits sur vos données personnelles (droit d’accès, de rectification, d’effacement, de limitation, le cas échéant d’opposition).

Pour exercer vos droits ou poser toute question sur cet incident, vous pouvez contacter :

Le délégué à la protection des données de l’UD 78

dpo.ud78@cfecgc.fr

Ou par courrier :

Service DPFC – DPO – UD78
63 rue du Rocher
75008 PARIS

Si, après nous avoir contactés, vous estimiez que vos droits ne sont pas respectés, vous avez également la possibilité d’introduire une réclamation auprès de l’autorité de la CNIL www.cnil.fr.

Nous vous assurons que la protection de vos données personnelles demeure une priorité essentielle pour la CFE-CGC et vous prions de nous excuser pour cet incident.

DPO UD 78