France Travail, en collaboration avec l'Union nationale des missions locales (UNML), a confirmé avoir été victime d'une cyberattaque massive. Cet incident concerne spécifiquement les jeunes suivis par les missions locales, notamment ceux à qui une formation avait été recommandée via l'outil Ouiform opéré par l'organisme.

Quelles sont les données compromises ?

L'alerte est prise très au sérieux car les données personnelles de 1,6 million de jeunes sont susceptibles d'être compromises.
Informations personnelles : Nom, prénom, date de naissance, adresse mail et postale.
Identifiants officiels : Numéro de sécurité sociale, identifiant France Travail, et numéro de téléphone.
Il est toutefois précisé dans le communiqué conjoint des organismes qu'"aucun mot de passe ni aucune coordonnée bancaire n'ont été extraits".

L'origine du piratage

Les premières enquêtes ont rapidement mis en lumière la faille de sécurité : le compte d'un agent responsable de la gestion de compte d'une mission locale aurait été piraté. L'attaquant a ensuite pu créer de nouveaux accès, lui permettant de consulter les dossiers des jeunes bénéficiant d'un accompagnement.
L'incident a été immédiatement signalé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Commission nationale de l'informatique et des libertés (Cnil).

Conseils de vigilance pour les jeunes concernés

Alors que les organismes publics sont régulièrement ciblés (Urssaf, Pajemploi, etc.), ce nouvel épisode met en lumière l'importance cruciale de la vigilance face aux risques d'hameçonnage (phishing) et d'usurpation d'identité.
Les jeunes concernés seront informés par France Travail, mais il est impératif d'adopter dès maintenant les réflexes suivants :
Soyez attentifs aux communications frauduleuses : Méfiez-vous des e-mails, SMS ou appels téléphoniques inattendus qui prétendent provenir de France Travail ou d'organismes similaires.
Ne communiquez JAMAIS vos identifiants bancaires ou mots de passe : France Travail et les autres organismes publics ne vous demanderont jamais ces informations par téléphone ou par mail.
Vérifiez l'expéditeur : En cas de doute, ne cliquez sur aucun lien et contactez directement l'organisme par un canal officiel.

Des piratages en série

Ce n'est malheureusement pas le premier incident majeur pour France Travail (anciennement Pôle Emploi). Il s'agit de la quatrième fuite de données révélée en seulement deux ans, après une fuite de donnée entre 2022 et 2023, des attaques ayant exposé les données de 31 000 inscrits fin octobre, 43 millions de demandeurs d'emploi en février 2024, et 340 000 inscrits en juillet sur un portail partenaire.
Ces informations compromises sont souvent exploitées par des cybercriminels pour lancer des campagnes de fraude à grande échelle. La sensibilisation et la prudence sont donc les meilleures protections pour les demandeurs d'emploi.
Si vous êtes un jeune accompagné par une mission locale, restez attentif aux communications officielles de France Travail et de l'UNML.