Selon Franceinfo - Sciences, une pétition en ligne réclamant le départ de Kylian Mbappé du Real Madrid aurait recueilli plus de 12 millions de signatures en à peine plus de 24 heures, déclenchée par une photo de l'attaquant français aux côtés de l'actrice Ester Expósito en Italie alors que son club s'apprêtait à jouer un match décisif. Mais ce chiffre, largement relayé par certains médias et comptes sur les réseaux sociaux, soulève de sérieuses questions quant à sa véracité.
Ce qu'il faut retenir
- Une pétition virale : lancée mardi 5 mai 2026 sous le nom « Mbappé Out », elle appelle à son exclusion du Real Madrid après des images de l'attaquant blessé en Sardaigne, alors que le club madrilène affrontait l'Espanyol Barcelone le dimanche 3 mai.
- Un chiffre record : plus de 12 millions de signatures revendiquées en 24 heures, un rythme bien supérieur à celui des pétitions les plus suivies sur des plateformes sérieuses.
- Des méthodes de signature suspectes : aucune vérification d'identité ni de mail, permettant des signatures multiples via des fenêtres de navigation privée ou des scripts automatisés.
- Une plateforme vulnérable : hébergée sur Replit, un outil de prototypage souvent utilisé pour tester des idées, sans les garde-fous des sites spécialisés comme Change.org.
- Un risque de manipulation : des experts alertent sur la possibilité de collecte frauduleuse de données personnelles.
Une polémique déclenchée par une photo
Kylian Mbappé, absent des terrains depuis plusieurs semaines en raison d'une blessure aux ischios-jambiers, a été photographié en Sardaigne (Italie) en compagnie de l'actrice Ester Expósito au moment où le Real Madrid jouait un match crucial contre l'Espanyol Barcelone. Cette image a provoqué la colère de nombreux supporters madrilènes, déjà mécontents de ses performances cette saison et de son indisponibilité prolongée.
Dès le lendemain de la diffusion de ces clichés, une pétition intitulée « Mbappé Out » a été lancée, invitant les fans à exiger son départ du club. Le texte, relayé par des médias et des comptes influents, promettait une mobilisation massive : « Si vous pensez qu'un changement s'impose, ne restez pas silencieux : signez cette pétition et défendez ce que vous estimez être le mieux pour l'avenir du club. »
Un compteur de signatures facilement manipulable
Contrairement aux plateformes reconnues comme Change.org, où chaque signature doit être validée par un mail et modérée, celle-ci ne propose aucune vérification d'identité. Résultat : il suffit d'ouvrir une fenêtre de navigation privée pour signer à nouveau, ou même d'utiliser un script automatisé, comme l'a démontré Franceinfo - Sciences.
En quelques minutes, l'équipe de Franceinfo a réussi à signer plus d'une centaine de fois en exploitant une faille simple : la désactivation du suivi des signatures via le mode « incognito ». Mais l'expérience a été poussée plus loin avec l'aide d'un « hacker éthique », SaxX (Clément Domingo), qui a fourni un code permettant de multiplier les signatures en quelques secondes.
« Il manque tous les paramètres classiques que l'on devrait avoir sur ce type de site de pétition. Une vérification de l'identité du créateur, une validation des signatures par mail, de la modération… Ici, les signatures sont purement déclaratives, il est donc impossible de savoir combien de personnes ont vraiment voté. »
SaxX (Clément Domingo), hacker éthique
Replit, une plateforme inadaptée pour une pétition
Le site de la pétition repose sur Replit, un outil de développement en ligne souvent utilisé par des étudiants pour tester des projets. « Ces sites ne sont absolument pas taillés pour héberger une pétition, d'où ces dérives », explique SaxX. À l'inverse, des plateformes comme Change.org imposent des procédures strictes : confirmation par mail, suppression des signatures suspectes, et modération active.
Franceinfo - Sciences a interrogé une responsable de Change.org, qui juge « très étonnant » le chiffre de 12 millions de signatures en un jour. « Pendant la crise des gilets jaunes, la pétition réclamant une baisse des prix à la pompe a mis plusieurs mois pour atteindre un million de signataires, rappelle-t-elle. La pétition « Justice pour George Floyd » a mis plus d'un an pour dépasser les 19 millions de signatures. »
Un risque de collecte frauduleuse de données
Au-delà de la manipulation du compteur, SaxX met en garde contre d'autres dangers : « En simulant une vérification des signatures par mail, le créateur du site aurait pu siphonner des milliers d'adresses mails, enregistrer des adresses IP ou collecter d'autres métadonnées. » Une raison de plus pour se méfier des pétitions en ligne non vérifiées.
L'expert rappelle que même sans intention malveillante, la fiabilité d'une pétition dépend de sa structure. « Sans vérification, on ne peut pas savoir qui a signé, ni même si les signataires sont réels. »
Cette affaire illustre une fois de plus les dérives possibles des outils en ligne mal sécurisés, surtout lorsqu'ils sont combinés à l'émotion sportive. Les supporters, comme les clubs, gagneraient à privilégier les canaux officiels pour exprimer leurs revendications – et à se méfier des chiffres trop spectaculaires pour être vrais.
Privilégiez les plateformes reconnues comme Change.org, Avaaz ou MesOpinions, qui imposent des vérifications d'identité et modèrent les signatures. Évitez les pétitions hébergées sur des outils de développement ou de test (comme Replit), qui ne garantissent aucune sécurité. Enfin, méfiez-vous des chiffres records obtenus en très peu de temps : une mobilisation massive se construit généralement sur plusieurs semaines, voire plusieurs mois.
À ce jour, le club madrilène n'a pas fait de déclaration officielle concernant la pétition « Mbappé Out ». Aucune réaction n'a été rapportée par les médias espagnols ou français. Kylian Mbappé, de son côté, n'a pas commenté publiquement la polémique, se concentrant sur sa récupération physique.
