France Travail piraté : que risquent les millions de Français concernés ?
France Travail, ex Pole emploi, a annoncé ce mercredi avoir été victime d'une importante cyberattaque, qui pouvait avoir "potentiellement" touché 43 millions de personnes, avait rapporté BFMTV. "Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d'être divulguées".
France Travail a immédiatement précisé que les informations bancaires et les mots de passe ne sont pas concernés par le piratage, avant de s'excuser pour cet incident. Les allocataires n'ont pas, non plus, de souci à se faire pour leur indemnisation. La divulgation concerne davantage les données personnelles telles que les noms, prénoms, dates de naissance, adresses et numéros de téléphone mais aussi identifiants France Travail et numéros de sécurité sociale.
Ces informations volées pourraient ainsi être "divulguées et exploitées de manière illégale". Les cybercriminels pourraient notamment se faire passer pour France Travail, en prétextant un remboursement à effectuer pour pousser les victimes à fournir leurs coordonnées bancaires. France Travail a précisé que l'organisme ne demandait jamais par mail ou téléphone de telles informations. Des démarchages pour de faux emplois sont aussi envisageables. Il faut donc être vigilant par rapport aux messages, mails ou SMS, que vous pourriez recevoir. Ne cliquez sur aucun lien ou pièce jointe qui vous semble suspect. Il est aussi nécessaire de surveiller vos comptes. L'autre risque est l'usurpation d'identité pour ensuite faire des démarches frauduleuses à l'insu de la victime comme par exemple des crédits à la consommation. France Travail a mis en place, à partir de ce jeudi, un numéro d'aide aux victimes (39 49) pour les accompagner.
Qui a été touché ? Potentiellement toutes "les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr". France Travail est dans l'obligation de prévenir individuellement toutes les personnes concernées par ce vol de données. Cela se fera progressivement au vu du grand nombre de personnes possiblement touchées. La CNIL a aussi été avertie.
Fuite de #données : la CNIL accompagne France Travail afin dassurer la bonne information des personnes concernées et rappelle quelques conseils pour leur permettre de se protéger https://t.co/60YbiK0Xv0 pic.twitter.com/G533JM8rWz
— CNIL (@CNIL) March 13, 2024
L'attaque aurait eu lieu entre "le 5 et 6 mars" mais n'aurait été repérée que cette semaine. Selon RTL, France Travail a expliqué que la source de ce piratage serait lié à l'usurpation de l'identité de plusieurs conseillers de Cap Emploi, la branche de France Travail pour la recherche d'emploi des personnes en situation de handicap. Les hackers auraient utilisé ces comptes pour s'infiltrer dans le réseau informatique de l'organisme. Des requêtes suspectes visant à exfiltrer de nombreuses données ont alors été repérées. Cette cyberattaque rappelle celle de l'an dernier lors de laquelle les données personnelles de 10 millions de demandeurs d'emploi avaient été mises en vente sur le dark web.