France Travail victime d’une nouvelle cyberattaque : 340 000 demandeurs d’emploi en danger
France Travail, l’organisme chargé de la gestion du retour à l’emploi et des allocations chômage en France, a été une nouvelle fois ciblé par une cyberattaque, menaçant la confidentialité des données de centaines de milliers de demandeurs d’emploi. La dernière attaque, révélée le 23 juillet 2025, concerne plus de 340 000 personnes dont les informations personnelles ont été compromises.
Selon un communiqué officiel, l’incident a été découvert le 12 juillet 2025, suite à une intrusion dans l’application Kairos, utilisée pour suivre la formation des demandeurs d’emploi. L’attaque a été rapidement identifiée comme étant liée à un logiciel malveillant, un infostealer, qui a permis aux pirates de capter des données sensibles. La plateforme a été immédiatement fermée pour limiter les dégâts, et une enquête a été lancée pour déterminer l’origine précise de l’incident.
Nature des données concernées et mesures prises
Les informations volées incluent notamment les noms, prénoms, adresses postales et électroniques, dates de naissance, numéros de téléphone, ainsi que les identifiants France Travail et le statut des demandeurs concernés. Heureusement, les mots de passe et les coordonnées bancaires n’ont pas été touchés, ce qui élimine le risque immédiat pour les fonds ou la fraude bancaire.
France Travail a rapidement déposé une plainte auprès des autorités judiciaires et informé la Cnil, l’agence nationale de la sécurité des systèmes d’information. L’organisme recommande donc aux demandeurs d’emploi de rester vigilants face aux tentatives d’hameçonnage (phishing), qui pourraient suivre dans les prochains jours sous forme de mails ou SMS frauduleux.
Un contexte de cyberattaques répétées
Ce nouvel incident intervient un an après une attaque d’envergure en mars 2024, qui avait concerné la fuite de données personnelles de 43 millions de personnes, dont leur numéro de sécurité sociale. À l’époque, les pirates avaient exploité une vulnérabilité pour usurper l’identité de conseillers Cap emploi, facilitant ainsi la collecte massive de données personnelles.
Les spécialistes en cybersécurité soulignent que ces attaques successives illustrent la vulnérabilité persistante des systèmes d’information de France Travail. L’organisme indique renforcer en continu ses dispositifs de protection et déploie désormais un système d’authentification à double facteur, un mesure destinée à limiter les accès non autorisés à l’avenir, initialement prévue pour 2025 mais accélérée suite à l’incident.
Perspectives et enjeux
Les autorités françaises mettent en garde contre les risques liés à cette fuite de données et continuent leurs investigations pour identifier l’origine exacte de la compromission. La protection des données personnelles reste une priorité dans le secteur public face à la montée des menaces numériques.
Les demandeurs d’emploi concernés sont invités à la prudence et à surveiller toute activité suspecte liée à leurs informations personnelles. La résilience des plateformes de France Travail sera scrutée de près dans les mois à venir pour éviter de nouvelles vulnérabilités exploitables par des cybercriminels.