Trois suspects déjà interpellés pour la cyberattaque contre France Travail © HJBC / Shutterstock
Trois suspects déjà interpellés pour la cyberattaque contre France Travail © HJBC / Shutterstock

Le piratage n’a pas d’âge. Suite à la cyberattaque contre France Travail (ex Pôle-Emploi) il y a quelques jours, trois vingtenaires ont été interpellés et placés en détention provisoire.

Cela n’aura pas duré longtemps. Alors qu’une fuite massive de données touchant potentiellement 43 millions d’allocataires a été détectée chez France Travail il y a à peine une semaine, la brigade de lutte contre la cybercriminalité (BL2C) a d’ores et déjà interpellé trois personnes qu’elle estime être liée à cet acte de piratage d’ampleur.

Une attaque « en bandes organisées »

L’unité d’enquête, sous la direction de la préfecture de Police de Paris, a identifié les trois suspects à l’aide « d’investigations techniques et téléphoniques ». Une perquisition à leurs domiciles et une analyse du matériel informatique ont ensuite permis de confirmer qu’ils se livraient bel et bien à « une activité d’escroquerie en recourant à la technique du phishing ».

Suspectés d’avoir usurpé l’identité d’agents de Cap Emploi entre le 6 février et le 5 mars 2024, les trois suspects ont été présentés à un juge d’instruction le mardi 19 mars, mis en examen et placés en détention provisoire pour « accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, escroqueries et blanchiment ». Le parquet précise d’ailleurs que « chacune de ces infractions étant aggravées par la circonstance de bandes organisées ».

L’identité des interpellés n’a évidemment pas été communiquée, le parquet se contentant d’indiquer que deux des suspects sont nés en septembre 2000 et septembre 2002 en Ardèche et le troisième en novembre 2001 dans l’Yonne. La BL2C indique d’ailleurs ne pas arrêter ici ses recherches et enquête toujours pour trouver d’éventuels autres acteurs de ce piratage et « évaluer la part de responsabilité de chacun ».

Une enquête express

Saisie le 12 mars de cette affaire, la brigade de lutte contre la cybercriminalité aura mené une enquête express et identifié les trois suspects en moins d’une semaine. La police judiciaire a confirmé que les données personnelles visées contenaient le nom, prénom, date et lieu de naissance, adresse physique, adresse mail, numéro de téléphone, de sécurité sociale et identifiants France Travail. Les mots de passe et données bancaires ne sont à priori pas concernés et le chiffre de 43 millions d’allocataires a été confirmé par le parquet.

Pour rappel, une enquête de la CNIL est en cours pour évaluer si « les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du Règlement général sur la protection des données (RGPD). »

A découvrir
Mon Espace - Pôle emploi

12 novembre 2024 à 10h00

Téléchargement

Source : Parquet de Paris