Fil info

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. France Travail à nouveau piraté : les données de 340.000 demandeurs d'emploi compromises

2 min de lecture

France Travail à nouveau piraté : les données de 340.000 demandeurs d'emploi compromises

France Travail a été visé par une nouvelle intrusion informatique mi-juillet. L'organisme avait déjà été victime d'une cyberattaque en mars 2024 qui avait potentiellement exposé les informations personnelles de 43 millions de Français.

Des dizaines de millions de personnes sont touchées par le piratage de France Travail

Crédit : AFP

Comment savoir si vos données circulent sur le dark Web

00:05:17

Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

Fuite de données, piratage : les premiers réflexes à avoir

00:04:00

ÉCONOMIE - Fuites de données : nos informations personnelles sont-elles assez protégées ?

00:27:03

LA RÈGLE D'OR NUMÉRIQUE - Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies

00:05:30

Benjamin Hue

Je m'abonne à la newsletter « Infos »

Nouveau coup dur pour France Travail. Déjà frappée par une fuite de données massive en mars 2024, l'agence chargée de l'emploi en France a confirmé à RTL qu'elle avait été récemment victime d'un nouvel acte de cybermalveillance. Une intrusion informatique survenue le 12 juillet sur un portail emploi partenaire a exposé les données de 340.000 demandeurs d'emploi qui font désormais face à de nouveaux risques de phishing. L'organisme a commencé à prévenir les personnes concernées depuis mardi 22 juillet.

La fuite de données trouve son origine dans la compromission d'un compte d'un organisme de formation basé dans l'Isère. "Ce compte a été compromis par un infostealer, un logiciel malveillant qui capte les informations d'authentification", précise France Travail à RTL. Ces outils, souvent téléchargés par mégarde via des sites internet frauduleux, des publicités malveillantes ou une pièce-jointe vérolée, sont de plus en plus impliqués dans les fuites de données

Prévenu par l'Agence nationale de sécurité des systèmes d'information (ANSSI), France Travail a pu identifier le service concerné : l’application Kairos, qui permet aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi. "Le service a été immédiatement fermé ainsi que tous les autres services hébergés sur le portail Emploi destiné à nos partenaires", indique France Travail. La réactivation des services concernés est prévue pour ce jeudi 24 juillet.

Un risque de phishing personnalisé

À la suite de cette intrusion, les pirates ont eu accès à des données personnelles de certains demandeurs d’emploi : nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés. "Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées", assure France Travail. Les données consultées suffisent néanmoins à alimenter des campagnes d'hameçonnage personnalisées. France Travail appelle ses usagers à la vigilance et rappelle qu'il ne demandera jamais la communication d'un mot de passe.

À écouter aussi

- 01m21s

Conformément à la législation, France Travail a notifié l'incident à la CNIL, qui pourrait ouvrir une enquête sur les conditions de sécurité des données stockées. En cas de manquement, des sanctions financières sont envisageables.

Cette attaque intervient un an après un précédent piratage massif. Entre février et mars 2024, des comptes de conseillers avaient été détournés, permettant aux pirates de mettre la main sur les données personnelles de 43 millions de Français, y compris leur numéro de Sécurité sociale. Ces informations avaient ensuite été utilisées pour lancer des campagnes de phishing à grande échelle, notamment par SMS. L'organisme, alors appelé Pôle Emploi, avait déjà subi en 2022 un piratage qui avait exposé les informations de 10 millions d'usagers. Face aux menaces croissantes qui pèsent sur ses systèmes, France Travail indique avoir accéléré le déploiement d’un système d’authentification à double facteur pour l’accès au portail piraté mi-juillet, mesure qui était initialement prévue en octobre prochain. 

La rédaction vous recommande
À lire aussi
Cybersécurité piratage France Travail

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info

Flash Actu

En Direct

/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte