|
Getting your Trinity Audio player ready...
|
- France Travail a été victime d’une cyberattaque majeure, mettant en péril les données personnelles de 43 millions de Français. L’anciennement nommé Pôle emploi a été la cible de cette attaque, survenue entre le 6 février et le 5 mars 2024, comme l’a rapporté l’établissement public chargé de l’emploi en France dans un communiqué publié sur son site. Cette cyberattaque a également touché Cap emploi, organisme dédié à l’accompagnement des demandeurs d’emploi en situation de handicap.
L’attaque a débuté par une usurpation d’identité de conseillers de Cap emploi, permettant aux pirates d’accéder à l’infrastructure informatique et de dérober les données sensibles.
Les données compromises concernent principalement les individus inscrits au cours des 20 dernières années, ainsi que ceux ayant un espace candidat sur le site francetravail.fr mais non inscrits sur la liste des demandeurs d’emploi. France Travail estime que les informations personnelles de 43 millions de Français pourraient avoir été récupérées par les cybercriminels.
Parmi les données volées figurent les informations d’identité telles que le nom, prénom, date et lieu de naissance, ainsi que le numéro de sécurité sociale (NIR), l’identifiant France Travail, les adresses e-mail et postales, ainsi que les numéros de téléphone. Heureusement, les mots de passe et les coordonnées bancaires n’ont pas été compromis, préservant ainsi l’intégrité des versements des allocations de chômage.
43 millions de Français pris pour cible par les cybercriminels
Les données dérobées représentent un sérieux danger, permettant aux cybercriminels de causer des dommages considérables. Associées à d’autres informations divulguées, ces données sensibles peuvent être utilisées pour usurper votre identité ou vous piéger avec des attaques de phishing particulièrement convaincantes. C’est pourquoi Cybermalveillance.gouv.fr, la plateforme gouvernementale destinée à aider et conseiller les particuliers, les entreprises et les institutions face aux menaces numériques, recommande de demeurer vigilant face à tout appel téléphonique ou message (mail, SMS) pouvant exploiter vos données personnelles compromises dans le but de rendre crédible une tentative d’escroquerie.
D’autre part, France Travail exhorte à une prudence redoublée et rappelle qu’il ne faut jamais divulguer son mot de passe ou ses coordonnées bancaires par téléphone ou par mail, car « Comme les autres organismes publics ne le demandent jamais », France Travail ne demandera jamais ces informations.
L’établissement s’est conformé au Règlement général sur la protection des données (RGPD), en vigueur en Europe depuis 2018, en informant la Commission nationale de l’informatique et des libertés (CNIL). En outre, France Travail s’engage à informer individuellement les 43 millions de Français concernés par la fuite de données.
Enfin, le Parquet de Paris a ouvert une enquête, confiée « à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris », selon Cybermalveillance.gouv.fr. Si vous faites partie des personnes touchées, il est désormais possible de déposer plainte.
Une nouvelle cyberattaque en France
La cyberattaque a été découverte peu de temps après que plusieurs ministères français aient été visés par les hackers d’Anonymous Sudan. Interrogé par l’AFP, France Travail précise que les deux affaires ne sont probablement pas liées.
Cette fuite de données survient néanmoins dans un contexte difficile en matière de sécurité informatique. Depuis le début de l’année, la France subit une série d’attaques et de fuites de données. Quelques semaines auparavant, les données personnelles de plus de 33 millions de Français avaient été divulguées à la suite du piratage de deux opérateurs de tiers payant, Viamedis et Almery. Peu après, la Caisse d’Allocations familiales (CAF) a été la cible d’une tentative de cyberattaque. Selon Laurent Amar, cofondateur de l’application FranceVerif, conçue pour identifier en temps réel les sites d’e-commerce frauduleux, interrogé par 01Net, il n’y a jamais eu autant de données françaises en vente sur le dark web. Pour lui, la France est devenue « un véritable supermarché des données ».
