Plus d’un mois après les faits, France Travail, le successeur de Pôle Emploi, vient d’annoncer à ses allocataires avoir été victime d’une cyberattaque accompagnée d’un vol de données. Au total, les informations personnelles de 43 millions de personnes sont potentiellement impactées.
L’attaque informatique qui a conduit à l’exfiltration de données personnelles a eu lieu entre le 06 février et le 05 mars 2024. « À la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale », précise France Travail qui s’excuse auprès des demandeurs d’emploi plus d’un mois après les faits.
Les noms, prénoms, identifiants France Travail, numéros de sécurité sociale, dates de naissance, adresses électroniques et postales, sont concernés par ce vol. France Travail a fait savoir que les mots de passe et les coordonnées bancaires ne sont pas concernés. Il n’existe pas de risque concernant les indemnisations.
Le nombre de personnes concernées par cette violation de données est énorme. La base dérobée comprend en effet « les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr. ». Au total, c’est 43 millions de personnes qui sont « potentiellement » concernées.
L’attaque a très probablement été menée grâce à l’usurpation d’identité de conseillers de Cap emploi. Dans un e-mail du 28 mars 2024, la CGT DSI (Confédération Générale du Travail de la Direction du Système d’Information de France travail) accuse la direction de France Travail d’être « la seule responsable », en la fustigeant de nombreux manquements et de son laxisme en matière de cybersécurité, qui auraient pu, selon elle, être corrigés plus tôt. La CGT DSI reproche d’abord à France Travail son manque de transparence quant à la qualification de l’attaque. L’établissement public évoque l’exploitation d’une usurpation d’identité, tandis que le syndicat parle bien de l’exploitation d’une faille de sécurité du système d’information. La Cnil a annoncé dans un communiqué mener sa propre enquête.
France travail recommande aux demandeurs d’emploi la plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux qui permettraient de vous leurrer pour vous inciter à communiquer des données financières ou personnelles) ou de tentatives d’usurpation d’identité.
Pour en savoir plus.
Retrouver tous les conseils et informations sur le site https://www.cybermalveillance.gouv.fr
Un dispositif d’informations dédié est disponible via notre (France travail) plateforme téléphonique au 39 49.
Un système de plainte simplifiée a également été mis en place par la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris accessible à l’adresse suivante : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403.
