- 01m20s
4 min de lecture
Cyberattaque à France Travail : ce que l'on sait sur la fuite de données qui menace 43 millions de Français
L'organisme a été victime d'une attaque informatique entre le 6 février et le 5 mars qui menace potentiellement 43 millions d'inscrits actuels et passés.
Selon l'Insee, le taux de chômage reste stable à 7,5 % au deuxième trimestre 2025
Crédit : Ludovic MARIN / AFP
C'est un nouveau coup dur pour les informations personnelles des Français. Après la fuite de données de deux opérateurs du tiers payant qui a compromis les numéros de Sécurité sociale de 33 millions d'assurés sociaux, France Travail, ex-Pôle Emploi, a annoncé ce mercredi 13 mars avoir été victime d'une cyberattaque qui met en péril l'intégrité des données de 43 millions de demandeurs d'emploi actuels et passés. Cela pourrait constituer l'une des bases de données les plus critiques jamais dérobées dans le pays, un fichier avec les contacts détaillés et les numéros d'assurés d'une grande majorité des Français.
Dans un communiqué publié ce mercredi 13 mars, l'organisme annonce avoir été victime d'une cyberattaque, qui a aussi visé Cap Emploi, entre le 5 février et le 6 mars dernier. "Suite à une cyberattaque dont France Travail et Cap emploi ont été victimes, des informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale", peut-on lire.
Joint par RTL, France Travail précise que l'incident trouve sa source dans l'usurpation de l'identité de conseillers de Cap Emploi, l'organisme en charge de la recherche d'emploi des personnes handicapées. Les équipes de France Travail ont constaté des requêtes suspectes visant à exfiltrer de grands volumes de données relatives à l'identification des demandeurs d'emploi sur des heures inhabituelles en soirée et le week-end rattachées à des comptes de conseillers de Cap Emploi. Des analyses ont permis de vérifier les traces applicatives de ces intrusions et d'établir l'usurpation de l'identité des conseillers ciblés avant de déterminer le périmètre des victimes potentielles de la fuite de données à 43 millions de personnes. Une estimation que l'organisme ne devrait probablement pas être en mesure de revoir à la baisse.
Les risques : phishing et usurpation d'identité
Au final, cette cyberattaque est susceptible de compromettre les données de 43 millions d'inscrits actuels et passés de France Travail/Pôle Emploi. Parmi ces informations, figurent d'abord des renseignements relatifs à l'identité et aux coordonnées des personnes, à savoir les noms, prénoms, dates de naissance, mails et adresses postales, mais aussi les numéros de sécurité social et les identifiants France Travail. D'après l'opérateur public, les données bancaires et les mots de passe ne sont pas concernés.
Interrogé sur sa légitimité à conserver les données des anciens demandeurs d'emploi pendant 20 ans, France Travail précise à RTL que ce traitement est réalisé conformément au code du travail, afin, notamment de permettre aux usagers de récupérer des attestations sur leur période de chômage et faire valoir leur droit à la retraite.
Les informations compromises peuvent surtout être utilisées pour mener des attaques de phishing. Des campagnes ciblées sont redoutées prochainement. Les inscrits actuels et passés à France Travail sont invités à faire preuve de vigilance à l'avenir face aux mails, appels et SMS. Des cybercriminels pourraient se faire passer pour l'organisme et prétexter un remboursement pour inciter leur cible à révéler leurs coordonnées bancaires.
L’autre risque, plus problématique, c’est l’usurpation d’identité. Le numéro de sécurité sociale est utilisé dans beaucoup de démarches administratives. Les pirates peuvent le recouper avec d’autres informations issues d’autres fuites de données pour reconstituer l'identité numérique des victimes et faire des démarches frauduleuses là leur insu, comme des crédits à la consommation, par exemple.
Les victimes bientôt prévenues dans leur espace personnel France Travail et par mail
Outre sa communication nationale sur son site et les réseaux sociaux, France Travail informera individuellement l'ensemble des personnes concernées directement au sein de leur espace personnel sur son site et par mail s'ils ne sont plus inscrits. L’organisme met également en place une plateforme téléphonique (39 49) afin d’accompagner les victimes. L'opérateur rappelle à ses usagers qu'il ne demandera jamais de renseigner des informations bancaires ou personnelles par mail, SMS ou téléphone.
Un formulaire de plainte en ligne a été mis à disposition des victimes par les autorités pour centraliser les actions. France Travail a déjà déposé plainte et signalé l'incident à la CNIL. Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris.
France Travail, alors Pôle Emploi, avait déjà été frappé l'été dernier par une cyberattaque qui avait exposé les données de 10 millions de chômeurs inscrits et d’ex-demandeurs d’emploi via la compromission de l'un de ses prestataires chargés de la numérisation et du traitement des données.
- Les infos de 6h - Qui se cache derrière la cyberattaque visant plusieurs ministères ?
- Cyberattaque d'ampleur sur des services de l'État : ce que l'on sait de l'attaque
- Punaises de lit : une polémique "amplifiée par des comptes russes", confirme le ministre délégué à l'Europe
- Piratage de la CAF : des milliers de comptes finalement touchés, changement de mot de passe obligatoire
