Comme à chaque cyberattaque d’ampleur révélant des données personnelles, les risques pour les personnes concernées par le piratage de France Travail ne sont pas nuls. On vous explique quoi faire.
Vous n’êtes sûrement pas passé à côté : France Travail, anciennement Pôle Emploi, a été victime d’une cyberattaque d’ampleur. Les noms, prénoms, dates de naissance ainsi que les numéros de téléphones et adresses de 43 millions d’inscrits sur la plateforme ont à priori été dérobé par des pirates mal intentionnés. Les personnes « actuellement inscrites [et] précédemment inscrites au cours des 20 dernières années » sont concernées. Autant dire que cela fait du monde et un beau paquet de données.
Avant de brûler sa carte d’identité et sa carte vitale pour partir vivre dans les bois, il existe cependant quelques réflexes à adopter pour éviter que ce vol de données ne donne lieu à des problèmes plus graves encore.
Des gros risques d'hameçonnage
Comme le note France Travail sur son site, « Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance », il ne sert donc pas à grand-chose de changer son mot de passe suite à ce piratage, les données sont déjà dans la nature. Cependant, si vous utilisez un mot de passe trop faible, cette situation peut servir de triste rappel pour le changer.
Comme à chaque fois avec ce genre de piratage, le risque N° 1 concerne « les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victimes les personnes concernées par cet incident », note CyberMalveillance.gouv. En effet, plus un pirate a d’information personnelle sur vous, plus il est aisé de se faire passer pour un organisme « officiel » lors d’une tentative de prise de contact dans un second temps.
La page dédiée chez France Travail l’écrit donc noir sur blanc : « ne communiquez jamais vos identifiants et mots de passe ni vos coordonnées bancaires par téléphone ou par mail. » Les conseils sont du même tonneau du côté de la CNIL. Le gendarme des données personnelles met en garde contre les « messages (SMS, mails) que vous pourriez recevoir, notamment s’ils vous invitent à effectuer une action en urgence, telle qu’un paiement. »
Attention aux mails et aux pièces jointes
Deuxième mesure de cyberhygiène à retenir pour la CNIL : « si vous avez un doute, n’ouvrez pas les pièces jointes ; ne cliquez pas sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel ; accédez plutôt au site officiel correspondant directement via votre navigateur habituel. ».
02 février 2024 à 08h53
Les mails sont un canal de communication très prisée des pirates pour les tentatives d’arnaque et d’hameçonnage permettant de rediriger vers des pages web frauduleuses destinées à siphonner encore plus de données (bancaire notamment). En tapant l’URL de France Travail directement dans votre navigateur ou sur Google, vous avez moins de chance de tomber sur une page malveillante.
Portez plainte en cas d’utilisation frauduleuse
Si vous remarquez un cas d’utilisation frauduleuse de vos données dans les prochaines semaines, « conservez toutes les preuves (messages, adresse du site web, captures d’écran…) et déposez plainte », indique CyberMalveillance.gouv. Les plus pressés pourront même faire une préplainte sur le site du ministère de l’Intérieur.
Dans tous les cas, soyez vigilants dans les prochaines semaines et ne communiquez jamais d’informations personnelles si vous n’êtes pas certains d’être sur une plateforme de confiance. La CNIL conseille aussi de vérifier périodiquement « les activités et mouvements sur vos différents comptes » dans les prochaines semaines. Il est impossible de récupérer les données qui ont été volées, mais avec un peu de méfiance, vous pourrez sans doute éviter le pire.
Source : Cnil, CyberMalveillance.gouv