France Travail a annoncé, mercredi 23 juillet, avoir été la cible d'une cyberattaque qui expose les données personnelles de quelque 340.000 demandeurs d’emploi.
L’agence chargée de l’emploi (ex-Pôle Emploi) a de nouveau subi un piratage. Une intrusion informatique dans un portail emploi partenaire a compromis, samedi 12 juillet, les données de 340 000 demandeurs d’emploi, susceptible de faire l’objet d’une utilisation illégale. Cette nouvelle fuite de données intervient un an et demi après celle, massive, de 43 millions de personnes, dont leur numéro de sécurité sociale.
Les données personnelles susceptibles d’être divulguées et exploitées de manière illégale sont les «noms et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone», précise la plateforme.
Les équipes internes de France Travail, sur la base des informations fournies par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ont pu identifier la vulnérabilité : il s'agissait de l'application Kairos, « permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi ».
Des analyses sont toujours en cours pour déterminer l’origine et l’ampleur de la cyberattaque, mais ses conséquences sont déjà concrètes : selon France Travail, les données personnelles d’au moins 340 000 demandeurs d’emploi ont été compromises.
Les informations divulguées comprennent les noms, prénoms, adresses postales et électroniques, numéros de téléphone, numéros d'identification et statuts. L'organisme public a souligné que, bien que les données bancaires et les mots de passe n'aient pas été affectés, les utilisateurs devaient « rester vigilants ».
Ce n’est pas une première : en février et mars 2024, France Travail avait déjà subi des cyberattaques d’envergure, ayant potentiellement exposé les données de 43 millions de personnes à la suite d’une faille de sécurité majeure.
Cybermenaces en forte hausse en France
Les cyberattaques deviennent de plus en plus fréquentes en France. En mars dernier, le dispositif gouvernemental Cybermalveillance.gouv.fr a rapporté 5,4 millions de visites sur son site et 420 000 demandes d’assistance liées à des actes de piratage ou d’intrusion en 2024.
L’hameçonnage (phishing) reste la cybermenace la plus répandue, avec 1,9 million de consultations d’articles et 64 000 sollicitations d’assistance. Le mois suivant, la Commission nationale de l'informatique et des libertés (CNIL) a, de son côté, signalé dans son rapport annuel une hausse de 20 % des fuites de données par rapport à l’année précédente.
