- L’opérateur public a annoncé avoir la cible d’une cyberattaque qui expose les données personnelles de quelque 340.000 demandeurs d’emploi.
- C’est la deuxième fois que l’organisme d’accompagnement vers l’emploi est victime d’une fuite massive de données personnelles.
France Travail a annoncé, ce mercredi 23 juillet, avoir été victime d’une cyberattaque. Confirmant une information du site d’informations Next (nouvelle fenêtre), l’opérateur public (ex-Pôle emploi) indique dans un communiqué transmis à TF1info qu’il a été informé samedi 12 juillet par l’Anssi, l’agence en charge de la protection informatique de la France, « d’une action malveillante »
ciblant l’un de ses services. « Les données de 340.000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale »
, précise l’organisme.
Les informations potentiellement entre les mains des pirates informatiques sont les « nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone »
, détaille le communiqué de France Travail. Les mots de passe et les coordonnées bancaires ne sont pas concernés. « Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées »
, assure l’opérateur public. « Conformément à nos obligations en pareil cas, les personnes concernées ont été informées »
, ajoute l’organisme.
Un « infodealer » à l’origine de l’intrusion
France Travail avait déjà été la cible d’une cyberattaque de grande ampleur en début d’année 2024 (nouvelle fenêtre), avec un risque de divulgation de données personnelles touchant potentiellement 43 millions de personnes. L’attaque avait débuté par une « usurpation d’identité de conseillers Cap emploi », avait indiqué l’organisme à l’époque. Cette fois, sur la base des informations fournies par l’Anssi, le service concerné a « rapidement »
été identifié et a été « immédiatement fermé »
, indique le communiqué de France Travail.
Il s’agit de l’application Kairos, permettant aux organismes de formation d’agir sur le suivi des formations des demandeurs d’emploi. L’origine de l’activité anormale émane d’un compte « d’un organisme de formation basé dans l’Isère »
qui a été « compromis par un infostealer », un logiciel malveillant qui capte les informations d’authentification. » Le service, aujourd’hui indisponible, sera réactivé ce jeudi. Les équipes informatiques ont accéléré le déploiement d’un système d’authentification à un double facteur pour l’accès à ce portail, qui était initialement prévu en octobre prochain, précise l’organisme.
