France Travail victime d’une cyberattaque compromettant les données de 43 millions de Français

Parmi les données qui ont potentiellement fuité, on retrouve le nom et prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et numéros de téléphone.
Capture d’écran France Travail Parmi les données qui ont potentiellement fuité, on retrouve le nom et prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et numéros de téléphone.

FRANCE - La sécurité des données personnelles des Français encore mise à mal. Cette fois, c’est l’opérateur public Pôle emploi, récemment renommé France Travail, qui a annoncé ce mercredi 13 mars avoir subi une cyberattaque d’ampleur occasionnant un « risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de personnes.

Les services publics dématérialisés boudés par les Français, qui préfèrent l’accueil humain

Dans son communiqué, France Travail laisse entendre qu’un très grand nombre de Français serait en effet concerné par cette attaque, compte tenu du fait que la base de données extraite de manière illicite concerne « les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ».

En clair, cette fuite de donnée concerne les noms, prénoms, dates de naissance, mails, identifiants France Travail, adresses postales, numéros de téléphone et de Sécurité sociale. Toutefois, France Travail se veut rassurant au sujet des données bancaires, qui ne sont pas concernées, tout comme les mots de passe. L’opérateur assure également qu’il n’existe « aucun risque sur l’indemnisation ».

Un système de plainte disponible

La cyberattaque a également touché Cap emploi (organisme en charge de la recherche d’emploi des personnes handicapées). Mais selon les précisions de France Travail auprès de l’Agence France-Presse, l’attaque n’a « a priori pas du tout en lien » avec celle qui a touché plusieurs ministères français depuis dimanche soir.

Celle qui a touché France Travail aurait eu lieu entre « le 6 février et le 5 mars » et a été détectée « cette semaine ». L’opération a débuté par une « usurpation d’identité de conseillers Cap emploi », est-il expliqué, à la suite de quoi France Travail a « remarqué des requêtes suspectes ».

Pour les plus inquiets au sujet de cette fuite de données, France Travail indique qu’en plus de la plainte déposée en son nom auprès des autorités judiciaires et l’ouverture d’une enquête, la Brigade de Lutte Contre la Cybercriminalité « a mis en place un système de plainte simplifiée pour les personnes concernées », disponible en cliquant sur ce lien.

La Commission nationale de l’informatique et des libertés (Cnil) préconise d’ailleurs « d’être particulièrement vigilant par rapport aux messages (SMS, mails) » reçus, notamment s’ils invitent « à effectuer une action en urgence, telle qu’un paiement », s’assurer d’avoir des mots de passe « suffisamment robustes » ou encore de vérifier « périodiquement les activités et mouvements » sur ses différents comptes.

À voir également sur Le HuffPost :

Cyberattaque sur Viamedis et Almerys : une enquête ouverte

Le site de l’Assemblée nationale attaqué par des hackers pro-russes anti-Macron