Table of Contents
France Travail a de nouveau été frappé par une cyberattaque. L’organisme public chargé de l’emploi en France, anciennement connu sous le nom de Pôle emploi, a été victime d’une intrusion ayant résulté dans le vol des données personnelles de 340 000 demandeurs d’emploi.
L’origine de la cyberattaque contre France Travail
L’incident a ciblé le portail emploi destiné aux partenaires de France Travail. Selon les informations communiquées par l’organisme, l’application Kairos a été particulièrement visée. Cette application permet aux organismes de formation de suivre les formations des demandeurs d’emploi. Les investigations préliminaires, réalisées par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), ont révélé les circonstances de l’attaque.
Les pirates ont réussi à compromettre le portail en utilisant le compte d’un « organisme de formation basé dans l’Isère », dont les informations d’identification avaient été volées grâce à un infostealer, un malware conçu pour le pillage de données. Ce type de virus est responsable d’une grande majorité des cyberattaques et violations de données.
Une longue liste de données compromises
Une fois le portail compromis, les attaquants ont eu accès aux données personnelles de plusieurs demandeurs d’emploi. Parmi les données compromises figurent les noms, prénoms, adresses postales et électroniques, numéros de téléphone, identifiants France Travail, ainsi que le statut (inscrit ou radié) des individus. France Travail a confirmé que 340 000 personnes sont concernées et qu’elles ont toutes été prévenues.
Il est important de noter que « vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident ». Cependant, les informations volées pourraient être utilisées pour mener des attaques de phishing. France Travail souligne la nécessité de « rester vigilant quant aux risques d’hameçonnage », rappelant que l’organisme ne demandera jamais aux utilisateurs de communiquer leur mot de passe.
Mesures prises et responsabilité légale
Pour contenir la violation de données et prévenir tout nouvel accès non autorisé, France Travail a pris des mesures drastiques, notamment la fermeture du portail compromis. Les investigations internes ont permis de mieux comprendre l’incident, ce qui a conduit à la réactivation des services concernés. En outre, les équipes informatiques ont accéléré le déploiement d’un système d’authentification à double facteur, initialement prévu pour octobre prochain.
Conformément à la loi, France Travail a informé la Commission nationale de l’informatique et des libertés (CNIL), qui peut désormais ouvrir une enquête sur la sécurisation des données. En cas de négligence, des sanctions financières pourraient être appliquées. Un dépôt de plainte a également été réalisé auprès de la police.
Seconde fuite de données pour France Travail
Il convient de rappeler que France Travail a déjà été victime d’un piratage l’année dernière. Entre février et mars 2024, des hackers ont exploité des comptes de conseillers compromis pour exfiltrer des données personnelles de 43 millions de Français. Ces données, comprenant des informations sensibles comme le numéro de sécurité sociale, ont été utilisées dans diverses arnaques, entraînant une vague de phishing par SMS à l’échelle nationale.
Ce nouvel incident s’inscrit dans un contexte où la France continue de faire face à une augmentation des fuites de données. Selon SurfShark, 11,4 millions de comptes de Français ont été piratés en un trimestre, représentant une augmentation de 432 % par rapport aux trois mois précédents. De nombreuses entreprises, y compris des acteurs majeurs comme Louis Vuitton et l’Hôpital privé de la Loire, ont également été touchées par des cyberattaques.