France Travail piraté… encore : vos données sont-elles déjà dans la nature ?
Une nouvelle compromission de données vient d’être signalée.
En mars dernier, France Travail annonçait avoir été victime d’une cyberattaque massive ayant exposé les données personnelles de 43 millions d’usagers. Les informations compromises incluaient les noms, prénoms, numéros de sécurité sociale et dates de naissance des personnes concernées. Cette fuite sans précédent touchait non seulement les demandeurs d’emploi actuels, mais également les personnes inscrites au cours des 20 dernières années.
Quatre mois plus tard, l’organisme qui a remplacé Pôle Emploi se retrouve à nouveau confronté à des problèmes de sécurité informatique. Si vous êtes ou avez été inscrit à France Travail, cette nouvelle pourrait vous concerner directement, l’incident touchant potentiellement des milliers, voire des millions d’utilisateurs du service public de l’emploi.
Un nouveau portail compromis
L’organisme a détecté le 13 juillet dernier un accès illégitime à son portail emploi destiné aux partenaires. Des cybercriminels ont ainsi pu consulter plusieurs données personnelles de demandeurs d’emploi. Les informations potentiellement compromises comprennent cette fois-ci les noms, prénoms, adresses postales et électroniques, numéros de téléphone, identifiants France Travail et statuts d’inscription.
Face à cette situation, France Travail a immédiatement fermé le portail concerné et signalé l’incident à la CNIL dès sa découverte. Des analyses sont actuellement en cours pour déterminer l’origine précise de cette cyberattaque et évaluer son impact réel sur les usagers du service public de l’emploi.
© France Travail
Des risques concrets pour les personnes concernées
L’organisme se veut rassurant en précisant que les données bancaires et les mots de passe ne figurent pas parmi les informations compromises. Les personnes concernées reçoivent actuellement un email les informant de la situation et les invitant à redoubler de vigilance face aux risques d’hameçonnage qui pourraient en découler.
Les données dérobées, même sans informations financières directes, représentent un danger non négligeable pour les victimes. Ces informations peuvent en effet servir à créer des messages de phishing particulièrement crédibles, capables de tromper même les internautes habituellement prudents. Les criminels pourraient se faire passer pour France Travail afin d’obtenir des informations encore plus sensibles.
Cette nouvelle attaque rappelle celle d’août 2023, où un prestataire de Pôle Emploi avait également été piraté. Les données personnelles, incluant des millions de numéros de sécurité sociale, s’étaient alors retrouvées en vente sur le darknet pour quelques centaines de dollars.
