Publicité

Fuite sur France Travail : ce que cache la conservation de vos données sur 20 ans

C’est une infraction aux données personnelles à l’ampleur rarement égalée, en tout cas en France. Mercredi 13 mars 2024, France Travail (ex-Pôle emploi) reconnaissait avoir été victime d’une grave compromission, manifestement à la suite d’une cyberattaque informatique. Un incident qui n’est pas le premier pour la plateforme.

Grave, elle l’est en raison du nombre de personnes potentiellement touchées : 43 millions, selon les estimations données par France Travail C’est aussi vaste que deux tiers de la population française. Surtout, c’est la découverte de la durée de conservation des données qui a sidéré une partie du public : celle-ci peut grimper jusqu’à vingt ans, à une époque où l’ANPE existait encore.

La fuite concernerait « des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi […]. C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », est-il expliqué.

Une durée de conservation sur 20 ans qui est soutenue par des finalités légitimes

Très vite, cette durée de rétention des informations a été mise en accusation, avec le Règlement général de la protection des données (RGPD) brandi au fil des argumentaires. N’est-ce pas une durée qui excède les règles du droit en matière de minimisation ? La Cnil, qui enquête désormais, ne devrait-elle pas prononcer une sanction ?

[Lire la suite]

Crédits photos de l'image de une : Source : Numerama