Le secteur de la cybersécurité fait face à une nouvelle brèche, cette fois ciblant le service public de l’emploi en France, France Travail. Selon un communiqué officiel, le 23 juillet 2025, l’organisme a confirmé avoir été victime d’une cyberattaque majeure ayant potentiellement compromis les données personnelles de 340 000 demandeurs d’emploi.
Une cyberattaque massive qui expose des données sensibles
Cette attaque, révélée par France Travail, ex-Pôle emploi, s’est produite à la mi-juillet, avec une identification rapide des responsables le 12 juillet. Un logiciel malveillant de type infostealer aurait compromis un compte lié à un organisme de formation basé dans l’Isère, captant les identifiants d’accès et d’autres données personnelles. Les informations concernées incluent les noms, prénoms, dates de naissance, adresses email et postales, ainsi que les numéros de téléphone et le statut d’inscription ou de radiation.
Pas de risques pour l’argent ni pour l’indemnisation
Les données bancaires et mots de passe, essentiels pour l’accès aux comptes, n’auraient pas été concernées, rassure France Travail. L’organisme affirme que le risque de vol ou d’usage frauduleux des fonds est limité. La priorité a été donnée à l’identification rapide de la faille, puis à la fermeture immédiate du service affecté, notamment l’application Kairos utilisée par les organismes de formation pour le suivi des demandeurs d’emploi.
Mesures et déclarations officielles
Une première notification a été envoyée à la Commission nationale de l’informatique et des libertés (CNIL), et une plainte a été déposée auprès des autorités judiciaires. Des démarches pour informer les personnes concernées ont également été engagées, dans le respect des obligations légales. Cette attaque survient dans un contexte déjà marqué par une précédente cyberattaque de grande ampleur en début d’année 2024, où quelque 43 millions de données avaient été vulnérables, notamment par une usurpation d’identité de conseillers du réseau Cap emploi.
Une nouvelle vulnérabilité révélée
Selon les experts en cybersécurité, cette nouvelle intrusion illustre la sophistication croissante des cybercriminels et leur capacité à exploiter des failles dans des systèmes en apparence sécurisés. La prolifération des logiciels malveillants tels que l’infostealer met en évidence l’urgence pour les institutions publiques et privées de renforcer leur protection à l’aide de solutions avancées et de sensibiliser leurs personnels aux bonnes pratiques de sécurité numérique.
