Passer au contenu

France Travail a été hacké : les données de 43 millions de Français en danger

France Travail a été piraté. Lors d’une cyberattaque de longue haleine, des cybercriminels ont potentiellement exfiltré les données personnelles de 43 millions de Français. Cette fuite massive met en danger tous les individus concernés.

France Travail (ex-Pôle emploi) a été visé par une cyberattaque. Dans un communiqué publié sur son site, l’établissement public chargé de l’emploi en France explique avoir « été victime d’une attaque informatique entre le 06 février et le 05 mars 2024 »Cap emploi, l’organisme qui est chargé d’accompagner les demandeurs d’emploi en situation de handicap, s’est également retrouvé dans le viseur des pirates.

L’organisme indique que l’attaque a débuté avec une « usurpation d’identité de conseillers Cap emploi », explique l’AFP. En se faisant passer pour ces conseillers, les pirates ont pu pénétrer dans l’infrastructure informatique et exfiltrer les données.

Quelles données ont été volées ?

Au terme de l’offensive, les cybercriminels se sont envolés avec une montagne de données personnelles concernant « des personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». Selon France Travail, les données de 43 millions de Français risquent d’avoir été collectées par les hackers.

Parmi les informations volées, on trouve « vos données d’identité (nom, prénom, date et lieu de naissance), votre numéro de sécurité sociale (NIR), votre identifiant France Travail, vos adresses mail et postales et votre numéro de téléphone ». Bonne nouvelle, les mots de passe et les coordonnées bancaires n’ont pas été aspirées. Le versement des allocations de chômage n’est donc pas affecté.

À lire aussi : Des milliers de sites ont été piratés à cause d’une faille d’un plugin WordPress

43 millions de Français dans le viseur des cybercriminels

Avec les données dérobées, des cybercriminels peuvent néanmoins déjà faire de gros dégâts. Couplées à d’autres informations en fuite, ces données sensibles peuvent permettre d’usurper votre identité ou de vous piéger avec des attaques phishing très convaincantes. C’est pourquoi Cybermalveillance.gouv.fr, la plateforme gouvernementale conçue pour aider et conseiller les particuliers, les entreprises et les institutions face aux menaces numériques, conseille de rester « vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ».

De son côté, France Travail recommande de redoubler de prudence et rappelle de ne jamais communiquer votre mot de passe ou vos coordonnées bancaires par téléphone ou par mail. « Comme les autres organismes publics ne le demandent jamais », France Travail ne réclamera jamais ces informations.

L’établissement s’est conformé au Règlement général sur la protection des données (RGPD), en vigueur en Europe depuis 2018, en prévenant la Commission nationale de l’informatique et des libertés (CNIL). Par ailleurs, France Travail s’engage à alerter individuellement les 43 millions de Français concernés par la fuite des données.

Enfin, le Parquet de Paris a ouvert une enquête. Celle-ci a été confiée « à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris », déclare Cybermalveillance.gouv.fr. Il est d’ores et déjà possible de déposer une plainte s’il s’avère que vous faites partie des personnes concernées.

Une énième cyberattaque en France

La cyberattaque a été découverte quelques jours après que plusieurs ministères français ont été ciblés par les hackers d’Anonymous Sudan. Interrogé par l’AFP, France Travail précise que les deux affaires ne sont probablement pas liées.

La fuite de données intervient néanmoins dans un contexte compliqué en matière de sécurité informatique. Depuis le début de l’année, la France essuie une pluie d’offensives et de fuites de données. Quelques semaines plus tôt, ce sont en effet les données personnelles de plus de 33 millions de Français qui ont été divulguées suite au hack de deux opérateurs de tiers payant, Viamedis et Almery. Peu après, c’est la Caisse d’Allocations familiales (CAF) qui a été victime d’une tentative de cyberattaque. Interrogé par 01Net, Laurent Amar, cofondateur de l’application FranceVerif, une application conçue pour identifier les sites d’e-commerce frauduleux en temps réel, estime qu’il n’y a jamais eu autant de données de Français en vente sur le dark web. Pour lui, la France est devenue « un véritable supermarché des données ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : France Travail


Votre opinion
  1. Il serait quand même temps d’essayer d’embaucher de vrais professionnels de la sécurité informatique. Ils n’ont pas ça dans la liste des demandeurs d’emploi ?

    1. C’est clair… Genre usurpation d’identité… Sérieux les mecs? Demain je peux me faire passer pour un employé juste comme ça ? Ptdr…

        1. On ne parle pas d’une petite fuite de sécurité mais d’une massive. Et le souci, c’est qu’elle fait suite comme dit l’article à une série de piratages. Il y avait donc de sérieux avertissements pour les administrations. Dans ce contexte, ça fait vraiment tache que la sécurité n’ai pas été checkée et renforcée.

  2. Sont déjà pas en forme pour faire leur propre travail > accompagner les demandeurs d’emplois, mais alors niveau sécurité ça comme à faire gros là

  3. Moi j’irai jusqu’à porter plainte contre France Travail.
    La sécurité des données est leur responsabilité. Il y a clairement eu un traitement très léger de la question.
    Il est temps de responsabiliser les services.
    Un bon procès pour incompétence avec un versement symbolique à chaque personne touchée permettrait peut-être une prise de conscience de ces services d’états sur leurs responsabilités.

    1. Bonjour vous avez raison.. Mais c’est surtout qu’avec le numéro de sécu ils peuvent rentrer sur des sites et avec plus de donn2es sensibles sur vous et faire des crédits sr votre dos ou des actes malveillants. C4EST CA LE PLUS GRAVE §§ ce que ne dit pas pas france travail

    2. L’état ne peut pas tout faire filer des milliards en Ukraine pas une tune à certains agriculteurs alors la sécurité informatique un domaine qu’ils ne maîtrise absolument pas !
      Leurs discours on s’occupe de tout!!

  4. Déjà plusieurs fois j’ai entendu et vu que des hackeurs vertueux ou plutôt des lanceurs d’alertes on signaler des failles sur les sites de l’administration sans faire de dégâts ou de vol de données Mais l’administration orgueilleuse les a trouvé et condamné au lieu de les embaucher

    1. Sécurité inexistante imagine un Hacker au milieu de leurs serveurs ils on trop peur des fuite donc employer un plombier!

Les commentaires sont fermés.