Cyberattaque à France Travail : ce que l'on sait des 3 personnes mises en examen
Trois jeunes âgés de 22 à 24 ans avaient été arrêtés dimanche 17 mars dans le cadre de l'enquête sur le piratage de France Travail qui pourrait avoir compromis les données de 43 millions de Français.
Trois jeunes Français âgés de 22 à 24 ans à l'origine de la cyberattaque de France Travail ? Le parquet de Paris a annoncé dans un communiqué transmis à RTL que trois personnes avaient été interpellées ce dimanche 17 mars dans l'affaire du piratage de l'opérateur public qui a conduit à la fuite des données de 43 millions de Français potentiels entre février et mars.
Les trois suspects devaient être présentés à un juge d'instruction ce mardi 19 mars en vue de leur mise en examen dans le cadre d'une information judiciaire ouverte des chefs d'accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, escroqueries et blanchiment. Des infractions aggravées par la circonstance de bande organisée. Ces trois personnes ont été mises en examen et placées en détention provisoire mardi soir, a indiqué le parquet de Paris.
Nés en septembre 2000 et septembre 2002 en Ardèche et en novembre 2001 dans l'Yonne, ces trois jeunes sont suspectés d'avoir usurpé l'identité de conseillers de Cap Emploi pour infiltrer le système informatique de France Travail début février, et d'avoir exfiltré des données d'identification sur les demandeurs d'emploi actuels, les inscrits des vingt dernières années et les personnes inscrites sur l'espace candidat jusqu'au début du mois de mars. D’après les estimations de France Travail, 43 millions de personnes pourraient être touchées par une violation de leurs données.
Des perquisitions ont confirmé une activité d'escroquerie
Les trois suspects ont été identifiés par les enquêteurs sur la base d'investigations techniques et téléphoniques. Des perquisitions à leur domicile et l'analyse de leur matériel informatique ont permis de confirmer "une activité d'escroquerie en recourant à la technique du phishing", indique le parquet. Les investigations menées par la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris se poursuivent pour rechercher d'éventuels autres acteurs et établir les responsabilités.
D'après les premiers éléments évoqués par France Travail, les informations compromises dans la cyberattaque sont les noms, prénoms, dates et lieux de naissances, les adresses mail et postale, mais aussi les identifiants France Travail et les numéros de Sécurité sociale des usagers. Des éléments qui peuvent être utilisés par des tiers malveillants dans des campagnes de phishing et pour réaliser des usurpations d'identité. Les mots de passe et les données bancaires n'ont pas été touchés a priori.
Les personnes concernées par l'incident doivent être prévenues individuellement par France Travail sur leur espace personnel ou par mail. Les victimes sont invitées à porter plainte à l'aide de ce formulaire mis en ligne par les autorités.
- Cyberattaque à France Travail : ce que l'on sait sur la fuite de données qui menace 43 millions de Français
- France Travail : 6 questions sur la cyberattaque qui menace les données de 43 millions de Français
- Cyberattaque : pourquoi France Travail conserve les données des demandeurs d’emploi pendant 20 ans ?
