43 millions de demandeurs d'emploi sont concernés par cette cyberattaque de France Travail - © Clubic
43 millions de demandeurs d'emploi sont concernés par cette cyberattaque de France Travail - © Clubic

France Travail, anciennement Pôle Emploi, annonce avoir effectué un signalement à la CNIL et une enquête a été ouverte. Plus de 40 millions de demandeurs d'emploi sont concernés.

C'est dans un communiqué sur son site que France Travail, ex-Pôle Emploi, annonce ce mercredi 13 mars 2024, avoir été victime, avec Cap Emploi, d'une cyberattaque. L'acte de malveillance a eu lieu plus tôt, entre le 5 et le 6 mars et touche les données de 43 millions de demandeurs d'emploi. Une attaque survenue en marge de celle menée par des pirates russes qui ont ciblé les ministères ce 11 mars 2024 et de la CAF au mois de février.

Cette fuite massive concerne une base de données recensant les personnes « actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr », est-il précisé.

L'opérateur d'accompagnement pour le retour à l'emploi annonce par ailleurs avoir effectué un signalement à la CNIL et de son côté, le Parquet de Paris a ouvert une enquête.

Les données personnelles exposées

Les données personnelles exposées comprennent le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l'identifiant France Travail, les adresses mail et postale, ainsi que les numéros de téléphone, selon les résultats des investigations techniques menées. Il est à noter que les mots de passe et les coordonnées bancaires ne sont pas concernés par cette cyberattaque, éliminant ainsi tout risque d'atteinte financière. « Il n’existe donc aucun risque sur l’indemnisation », précise le communiqué.

La base de données qui aurait été illicitement extraite contient les données personnelles d'identification des personnes actuellement inscrites, celles inscrites au cours des 20 dernières années, ainsi que celles ayant un espace candidat sur francetravail.fr, mais non inscrites sur la liste des demandeurs d'emploi. Cette violation de données affecte potentiellement jusqu'à 43 millions de personnes.

Les données bancaires ne sont pas visées par la cyberattaque - © Clubic

France Travail recommande la prudence et annonce avoir déposé une plainte

Pour être en conformité avec le RGPD, France Travail annonce également avoir effectué un signalement de cette attaque auprès de la CNIL et porté plainte. Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité de la direction de la Police Judiciaire de Paris.

Un système de plainte simplifiée a été mis en place pour les personnes concernées, accessible sur le site Cybermalveillance.gouv.fr (lien à la fin de cet article).

Face à cette cybermalveillance, France Travail recommande une vigilance accrue contre les risques de phishing ou d'usurpation d'identité. «  Nous [leur] rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail : France Travail comme les autres organismes publics ne le demandent jamais », précise le communiqué.

Enfin, l'ensemble des personnes concernées par cette fuite de données sera informé via l'espace personnel ou par mail, accompagné d'excuses de l'opérateur. Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49, afin d’assister ceux qui en auraient besoin.

Source : France Travail, Cybermalveillance.gouv.fr