France Travail, l’opérateur public chargé de l’emploi en France, a été victime d’une nouvelle cyberattaque mettant en péril les données personnelles de 340 000 demandeurs d’emploi. Cette intrusion soulève des inquiétudes quant à la sécurité des informations sensibles détenues par l’organisme. Découvrez les détails de cette attaque et les mesures prises pour y faire face.
L’essentiel à retenir
- France Travail a été la cible d’une cyberattaque mettant en danger les données personnelles de 340 000 demandeurs d’emploi.
- Les informations compromises incluent nom, prénom, date de naissance, identifiant France Travail, ainsi que les adresses mail et postale.
- Les mots de passe et coordonnées bancaires des utilisateurs n’ont pas été affectés par cette attaque.
Les détails de l’attaque
France Travail a annoncé avoir pris connaissance le 12 juillet dernier d’une action malveillante ciblant l’un de ses services. Cette cyberattaque, révélée initialement par BFMTV, a conduit à la consultation potentiellement illégale de données personnelles de 340 000 demandeurs d’emploi. Les informations compromises incluent des éléments d’identification tels que le nom, le prénom, la date de naissance, ainsi que les coordonnées de contact.
Mesures de sécurité et impact limité
Malgré l’ampleur de l’attaque, France Travail se veut rassurant quant à la sécurité des données bancaires et des mots de passe des utilisateurs. Selon l’organisme, « il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées ».
Le service impacté par la cyberattaque a été « rapidement » identifié comme étant l’application Kairos, utilisée pour le suivi des formations des demandeurs d’emploi. Cette application a été immédiatement fermée pour prévenir tout nouvel accès non autorisé.
Origine de la faille et actions entreprises
L’origine de l’activité suspecte a été attribuée à un compte compromis d’un organisme de formation situé dans l’Isère. Le compte a été infiltré par un « infostealer », un logiciel malveillant dédié à la capture d’informations d’authentification. Suite à cette découverte, France Travail a procédé à une notification auprès de la CNIL et a déposé une plainte auprès des autorités judiciaires. Les personnes dont les données ont été exposées ont également été informées de la situation.
Contexte et historique de France Travail
France Travail, anciennement connu sous le nom de Pôle Emploi, est l’organisme public français en charge de l’emploi et de l’accompagnement des demandeurs d’emploi. Créé en 2008, il résulte de la fusion entre l’ANPE et les Assédic. Sa mission principale est de faciliter l’accès à l’emploi et de proposer des solutions adaptées aux chômeurs et aux entreprises.
La sécurité des données personnelles est devenue un enjeu majeur pour France Travail, surtout après avoir déjà subi une cyberattaque massive début 2024, menaçant les informations de 43 millions de personnes. Ces incidents soulignent la nécessité pour l’organisme de renforcer ses mesures de cybersécurité afin de protéger les données des usagers.