France Travail victime d'une Cyberattaque 

A l'heure où de plus en plus d'informations sont stockées en ligne chez différents opérateurs, de plus en plus de hackers cherchent à récupérer ces précieuses données pour les exploiter ou pour nuire aux entitées attaquées. Une cyberattaque peut perturber, endommager et même détruire une entreprise. 60% des entreprises qui subissent une cyberattaque dépose le bilan dans les 18 mois. 
France Travail (ex Pole Emploi) et Cap emploi ont été victimes d'une cyberattaque entre le 6 février 2024 et le 5 mars 2024 qui a été détectée cette semaine.
L'opérateur a "déposé plainte auprès des autorités judiciaires". Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un formulaire de plainte simplifiée pour les personnes concernées.

L'attaque concerne les informations personnelles de potentiellement 43 millions personnes : les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. Des données personnelles sont susceptibles d’être divulguées et d’être exploitées de manière illégale.

Quelles données ont été piratées chez France Travail ?

Selon les investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance,  identifiant France Travail, adresses mail et postales et numéros de téléphone.
Les mots de passe et les coordonnées bancaires ne sont pas concernés parla cyberattaque.
L’indemnisation et l’accès à l’espace personnel de francetravail.fr ne sont pas menacés, mais France Travail recommande de rester vigilants face à tout type de démarche et de proposition qui pourrait paraître frauduleuse.
Conformément à ses obligations au titre du RGPD, France Travail a procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et a porté plainte auprès des autorités judiciaires.

Comment savoir si mes données France Travail ont été piratées ?

France Travail informera individuellement, dans les jours à venir, l’ensemble des personnes susceptibles d’avoir été touchées par cette fuite de données. L’organisme met également en place une plateforme téléphonique (39 49) afin d’accompagner les victimes.

Que faire si je suis concerné par la cyberattaque de France Travail ?

Si vous êtes concernée par la Cyberattaque de France Travail, la CNIL recommande :
  • d’être vigilant par rapport aux messages (SMS, mails) que vous recevrez, en particulier si on vous demande d'effectuer une action comme un paiement ou un changement de mot de passe ;
  • de ne jamais communiquer vos mots de passes et vos coordonnées bancaires par messagerie ;
  • de ne pas ouvrir les pièces jointes ;
  • de ne pas cliquer sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel ; accédez plutôt au site officiel correspondant directement via votre navigateur habituel ;hé
  • de vérifier périodiquement les activités et mouvements sur vos différents comptes ;
  • de vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d'actions visant à usurper votre identité - le parquet de Paris a déjà ouvert une enquête, les personnes souhaitant faire un dépôt de plainte sont invitées à le faire par l'intermédiaire de cybermalveillance  ;
  • d'utiliser, pour votre messagerie, vos comptes bancaires et autres services importants (impôts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes.

Trois pirates arrêtés suite au piratage de France Travail

Selon Zataz, trois personnes ont été arrêtées dimanche 17 mars 2024 suite à une enquête sur le piratga des données de France Travail. Ils sont suspectés participé à la cyberattaque.

Originaires de l’Yonne et de l’Ardèche et nés entre 2000 et 2002 (21, 22 et 23 ans), ils font face à des charges graves : accès et maintien illicites dans un système informatique, extraction de données, escroquerie, et blanchiment d’argent.

Le parquet a souligné la gravité des faits, et comme expliqué plus haut, a demandé leur placement en détention provisoire.