France Travail : 6 questions sur la cyberattaque qui menace les données de 43 millions de Français

Une cyberattaque qui s'étire sur un mois, des informations sur tous les demandeurs d'emplois des 20 dernières années, les numéros de Sécurité sociale de deux tiers des Français potentiellement dans la nature... Les dommages causés par la cyberattaque qui a ébranlé FranceTravail jusqu'à il y a quelques jours ont de quoi donner le vertige. 

L'opérateur public chargé de l'emploi en France a annoncé mercredi 13 mars qu'il avait été l'objet d'une attaque informatique de grande ampleur entre février et mars qui a compromis les données personnelles de 43 millions de personnes potentielles, d'après une première estimation. Un nouveau revers pour le successeur de Pôle Emploi, déjà victime en août dernier d'un piratage qui avait exposé les données de 10 millions de chômeurs et ex-demandeurs d'emploi après la compromission d'un de ses prestataires informatiques. 

Cet incident, qui compte déjà parmi les plus grosses violations de données jamais observées dans le pays, est aussi un nouveau coup sévère porté à l'intégrité de l'identité des Français, déjà mise à mal par le vol de 33 millions de numéros de sécurité sociale chez des opérateurs de tiers payant au début du mois de février mais aussi par les nombreuses fuites de moindre ampleur qui contribuent, au fil des mois, à faire de l'usurpation d'identité une menace de plus en plus pressante.

1 - Quelles est l'origine de la fuite de données ?

Comment les hackers s'y sont pris pour réaliser leur méfait ? D'après les explications fournies par la direction de France Travail à RTL, l'attaque trouve sa source dans l'usurpation de l'identité de plusieurs conseillers de Cap Emploi, la branche de France Travail pour la recherche d'emploi des personnes handicapées.

Entre le 6 février et le 5 mars, les cybercriminels auraient utilisé ces comptes compromis pour infiltrer le système informatique de France Travail et accéder aux données personnelles des allocataires. 

Les équipes de l'organisme ont fini par détecter des requêtes suspectes visant à exfiltrer des volumes importants de données d'identification des demandeurs d'emplois actuels et passés à des heures inhabituelles, le soir et le week-end, rattachées à au moins deux comptes de conseillers. Des analyses complémentaires ont ensuite permis d'établir le périmètre de la violation des données.

Certains experts ont aussi souligné mercredi que l'infrastructure informatique de France Travail présentait un certain nombre de vulnérabilités qui auraient été signalées aux équipes de l'organisme ces derniers mois sans retour de leur part. France Travail assure à RTL qu'il s'agit d'un sujet différent sans lien avec la cyberattaque.

2 - Quelles données sont concernées par ce vol ?

Le butin est conséquent. Les pirates ont réussi à collecter des informations personnelles sur tous les demandeurs d'emplois actuels inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes ayant un espace candidat sur le site Francetravail.fr.

Ils ont en leur possession des renseignements sur leur identité, les noms, prénoms, dates et lieux de naissances, leurs adresses mail et postale mais aussi, plus problématiques, leurs identifiants France Travail et leurs numéros de Sécurité sociale. La direction de France Travail assure que les mots de passe et les données bancaires n'ont pas été touchés et que les allocataires n'ont aucun souci à se faire pour leur indemnisation.

3 - Comment savoir si je suis touché ?

C'est simple, si vous êtes actuellement inscrit à France Travail ou si vous l'avez été au cours des 20 dernières années, alors il convient de considérer que vos informations personnelles ont peut-être été dérobées sur le site de l'organisme.

En plus de sa communication nationale, France Travail a prévu d'informer individuellement l'ensemble des personnes concernées directement au sein de leur espace personnel ou par mail s'ils ne sont plus inscrits. Cette communication sera progressive étant donné le grand nombre de personnes à contacter. 

En parallèle, France Travail met également en place à partir de jeudi 14 mars une plateforme téléphonique (39 49) afin d’accompagner les victimes. Mais les téléconseillers de l'organisme ne pourront pas confirmer la présence ou non d'une personne au sein de la base de données dérobée.

4 - Pourquoi France Travail conserve-t-il les données des anciens demandeurs d'emploi pendant 20 ans ?

C'est la question que beaucoup se posent depuis l'annonce du piratage. En théorie, le règlement européen de protection des données personnelles (RGPD) autorise les entités responsables des traitements des informations personnelles à conserver les données de leurs usagers pendant une période maximale de 3 ans. Mais le texte prévoit certaines exceptions à ce principe, à des fins probatoires pour les administrations, notamment.

Interrogée sur sa légitimité à conserver les données des anciens demandeurs d'emploi pendant 20 ans, la direction de France Travail confirme à RTL que ce traitement était réalisé conformément au code du travail, afin, par exemple, de permettre aux anciens allocataires de récupérer des attestations de leur période de chômage et faire valoir leurs droits à la retraite. 

L'enquête sur la cyberattaque, confiée par le Parquet de Paris à la Brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris, devra notamment déterminer comment des comptes de simples conseillers ont pu accéder à ces informations censées être dans une phase d'archivage intermédiaire et donc distinctes de la base active.

5 - Que risquent les victimes ?

Les informations compromises peuvent surtout être utilisées pour mener des attaques de phishing. Des campagnes ciblées sont redoutées prochainement. Des cybercriminels pourraient se faire passer pour France Travail et prétexter un remboursement pour inciter leur cible à révéler leurs coordonnées bancaires. Des démarchages pour de faux emplois sont aussi à redouter. 

Pour parer aux tentatives de phishing, le plus important est d’être vigilant à l'avenir face à toutes les sollicitations. Ne donnez jamais suite aux liens reçu par mail ou SMS et ne transmettez jamais d’informations au téléphone. France Travail rappelle d'ailleurs à ses usagers qu'il ne demandera jamais de renseigner des informations bancaires ou personnelles par mail, SMS ou téléphone. 

L’autre risque, plus problématique, c’est l’usurpation d’identité. Le numéro de sécurité sociale est utilisé dans beaucoup de démarches administratives. Les pirates peuvent le recouper avec d’autres informations issues d’autres fuites de données pour reconstituer l'identité numérique des victimes et faire des démarches frauduleuses là leur insu, comme des crédits à la consommation, par exemple, en falsifiant des documents. On estime que près de 300.000 personnes sont victimes de ce phénomène chaque année en France.

Ces attaques doivent donc vous inciter à surveiller les mouvements sur vos comptes les plus sensibles (banque, mutuelle, sécurité sociale, etc.). Vérifiez qu’il n’y a pas d’activité suspecte, que les informations permettant de vous contacter n'ont pas été changées et que vous recevez toujours vos factures. N’hésitez pas aussi à changer vos mots de passe au profit d'une combinaison robuste et unique. Accordez une attention particulière aux comptes permettant d'accéder au portail FranceConnect, comme votre compte sur le site des impôts ou sur Ameli.fr, qui peuvent être la porte d'entrée vers des centaines de services administratifs en ligne.

6 - Comment faire valoir vos droits ?

Pour vous prémunir d'une future usurpation d'identité, il peut être utile de porter plainte pour acter que vos informations personnelles sont dans la nature depuis ce piratage. Un formulaire de plainte en ligne a été mis à disposition des victimes par les autorités pour centraliser les actions. Les victimes ont aussi la possibilité se réunir au sein d'une action collective, pilotée par une association de défense des consommateurs, par exemple. Mais ces procédures sont encore rarissimes en France. De son côté, France Travail a déjà porté plainte et signalé l'incident à la CNIL. Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info