2 min de lecture
France Travail victime d'une nouvelle cyberattaque massive : 1,6 million de jeunes pourraient voir leurs données divulguées
France Travail a révélé avoir été la cible d'un nouveau piratage, ce lundi 1er décembre. De nombreuses données appartenant à 1,6 million de jeunes suivis par des missions locales sont susceptibles d'être divulguées. Cet incident concerne des jeunes inscrits à qui on avait recommandé une formation via l'outil Ouiform.
France Travail (image d'illustration)
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Après un service de l'Urssaf il y a deux semaines, au tour de France Travail de révéler un nouvel acte de cybermalveillance. Ce lundi 1er décembre, l'agence gouvernementale a annoncé avoir été victime d'une cyberattaque massive, ont annoncé France Travail et l'Union nationale des missions locales (UNML).
Les données personnelles d'environ 1,6 million de jeunes suivis par les missions locales pour les aider à trouver un emploi "sont susceptibles d'être divulguées", indiquent les organismes.
Les données concernées sont le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l'identifiant France Travail, les adresses mail et postale, ainsi que le numéro de téléphone. "Aucun mot de passe ni aucune coordonnée bancaire n'ont été extraits", précisent toutefois les deux organismes dans un communiqué conjoint.
Le compte d'un agent piraté
"Les premières investigations révèlent que le compte d'un agent, responsable gestion de compte d'une mission locale, a été piraté", détaille le communiqué qui précise que l'attaquant a ensuite pu "créer deux nouveaux comptes" qui lui ont permis de consulter "des dossiers des jeunes accompagnés".
Il s'agit de jeunes inscrits à France Travail ou à qui on avait recommandé une formation via l'outil Ouiform opéré par cet organisme.
"Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d'hameçonnage (mails ou appels frauduleux) ou d'usurpation d'identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail", selon le communiqué, qui ajoute que "France Travail comme les autres organismes publics ne le demandent jamais".
L'incident a été signalé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Commission nationale de l'informatique et des libertés (Cnil).
Piratages en série chez France Travail
C'est la quatrième fuite de données visant France Travail révélée en deux ans. Fin octobre, l'organisme avait fait savoir que les données de 31.000 inscrits avaient été compromises dans l'accès frauduleux à des comptes de demandeurs d'emploi par des cybercriminels.
En février 2024, la compromission de comptes de conseillers avait permis à des pirates d'exfiltrer les données personnelles de 43 millions de demandeurs d'emploi. Une intrusion informatique survenue le 12 juillet sur un portail emploi partenaire avait ensuite exposé les données de 340.000 inscrits.
Ces informations sont généralement utilisées pour lancer des campagnes de phishing à grande échelle, notamment par SMS. L'organisme, alors appelé Pôle Emploi, avait déjà subi en 2022 un piratage qui avait exposé les informations de 10 millions d'usagers.
- États-civils, téléphones, adresses... 1.300 mairies touchées par une fuite de données liée à des rendez-vous pris en octobre
- Urssaf : le service Pajemploi pour les parents-employeurs victime d'une fuite de données, jusqu'à 1,2 million de personnes concernées
- La Fédération française de football victime d'un vol de données pour la troisième fois en moins de 2 ans
- "J'ai peur d'une intrusion chez moi" : après le piratage d'un million d'adhérents de la Fédération française de tir, les vols d'armes se multiplient
