Cyberattaque Majeure Vise France Travail : 340 000 Demandeurs d'Emploi Affectés
France Travail, l'organisme public français dédié à l'emploi, a été la cible d'une cyberattaque sophistiquée qui a compromis les données personnelles de plusieurs centaines de milliers de demandeurs d'emploi. L'attaque, qualifiée d'"action malveillante", a permis la consultation frauduleuse d'informations sensibles, suscitant une vive inquiétude quant à leur potentielle divulgation et exploitation illégale.
L'alerte a été déclenchée le 12 juillet par le CERT-FR, l'organisme de surveillance des failles de sécurité, qui a détecté une activité anormale ciblant Kairos, un service de gestion des demandes de formation. Selon France Travail, le compte d'un organisme de formation situé en Isère a été compromis par un "infostealer", un logiciel malveillant conçu pour voler des mots de passe.
Quelles données ont été compromises?
L'organisme a confirmé que les données personnelles de 340 000 demandeurs d'emploi ont été consultées, incluant potentiellement :
- Noms et prénoms
- Dates de naissance
- Identifiants France Travail
- Adresses mail et postale
- Numéros de téléphone
Heureusement, les données bancaires n'ont pas été touchées. France Travail a signalé la violation à la Commission nationale de l'informatique et des libertés (CNIL) et a déposé une plainte.
Un précédent piratage en 2024
Cette cyberattaque n'est pas un cas isolé. En 2024, France Travail avait déjà été visé par un piratage, dont l'ampleur des dommages reste encore inconnue. Trois personnes ont été mises en examen suite à l'enquête menée par la brigade de lutte contre la cybercriminalité (BL2C).
Que faire si vous êtes concerné?
France Travail recommande aux demandeurs d'emploi de rester vigilants face à d'éventuelles tentatives de phishing ou d'usurpation d'identité. Il est conseillé de modifier régulièrement ses mots de passe et de surveiller attentivement ses relevés bancaires.