Après la cyberattaque contre France Travail, trois personnes mises en examen et incarcérées
JUSTICE - Trois personnes âgées d’une vingtaine d’années ont été mises en examen et placées en détention provisoire ce mardi 19 mars dans l’enquête sur la cyberattaque contre France Travail (ex-Pôle Emploi) qui a permis le téléchargement de 43 millions de données personnelles, a indiqué le parquet de Paris.
France Travail victime d’une cyberattaque compromettant les données de 43 millions de Français
Les trois suspects âgés d’une vingtaine d’années avaient été interpellés dimanche et placés en garde à vue. Ils ont été mis en examen pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, et escroquerie, le tout en bande organisée, a détaillé le parquet.
Les trois personnes ont été placées en détention provisoire, conformément aux réquisitions du parquet, a-t-il ajouté. La section en charge de la lutte contre la cybercriminalité du parquet de Paris, qui menait jusqu’à présent les investigations dans le cadre d’une enquête préliminaire, a ouvert mardi une information judiciaire.
Siphonnage de données massif
Selon Laure Beccuau, les perquisitions menées à leur domicile et sur leur matériel informatique ont confirmé pour certains d’entre eux une activité d’escroquerie en recourant à la technique de l’hameçonnage (« phishing » en anglais). Les investigations ont désormais pour objectif de rechercher d’éventuels autres acteurs de la cyberattaque.
« Entre le 6 février et le 5 mars, des comptes d’agents de Cap Emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail, (ont) été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emplois évaluée à 43 millions de données à caractère personnel », a expliqué la magistrate.
« Aucun risque sur l’indemnisation », rassure France Travail
Selon cybermalveillance.gouv.fr, dispositif national d’aides aux victimes de cybermalveillance, l’attaque a été détectée par la suite par France Travail. L’opérateur public a alors déposé plainte auprès des autorités judiciaires.
Le 13 mars, en révélant avoir été la cible de pirates informatiques, France Travail avait indiqué que les données personnelles d’identification exposées étaient « les suivantes : nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone ».
L’organisme avait assuré qu’il n’existait en revanche « aucun risque sur l’indemnisation », les mots de passe et coordonnées bancaires n’étant pas concernés par ce vol.
À voir aussi sur Le HuffPost :
Cybersécurité : Non, ce tweet de l’armée française n’est pas une erreur de manipulation
Une attaque informatique d’une « intensité inédite » cible plusieurs ministères