France Travail : un pirate prétend détenir les données personnelles de 44,3 millions de Français

Sur le dark web, un pirate vient de mettre en vente les données de personnelles de plus de 44 millions de Français. Du moins, c'est ce qu'il prétend. Ceci dit, il est probable qu'il dise la vérité, puisque ce chiffre correspond à celui annoncé par France Travail lors du hack de l'année dernière. Dans tous les cas, la prudence est de mise.

Ne passons pas quatre chemins : si vous avez déjà été inscrit à France Travail (ou ses innombrables autres noms des dernières années) au cours des 20 dernières années, il est très probable que vos données personnelles soient actuellement en vente sur le dark web. Petit retour en arrière. En mars 2024, l'agence pour l'emploi annonce une bien mauvaise nouvelle. Celle-ci a été victime d'une cyberattaque de grande ampleur, lâchant les données de 43 millions de Français dans la nature.

On se doutait que quelqu'un allait bientôt mettre la main sur cette gigantesque base de données – avant de la mettre en vente auprès d'autres pirates. C'est, vraisemblablement, désormais chose faite. Sur son compte X (ex-Twitter), le collectif NEXUS a déclaré avoir repéré une telle annonce sur un forum du dark web. Nom, prénom, adresse, date de naissance, genre, adresse mail et numéro de téléphone, voilà ce que propose le pirate pour la modique somme de 4500 dollars.

Sur le même sujet – Combien ça coûte de scroller sur Instagram et YouTube au travail ? Beaucoup plus que vous l’imaginez

44 millions de demandeurs d'emploi se retrouvent sur le dark web

Pire encore, selon Nexus, cette fuite contient également les identifiants précis du demandeur d'emploi, qui permettent de le rattacher à une agence régionale précise. Autrement dit, les personnes en possession de ces informations seront à même de mettre au point des arnaques particulièrement crédibles, puisque reposant sur des informations tangibles et, en théorie, connue uniquement de la victime et de France Travail. Bien qu'il existe un doute sur la véracité de cette annonce, le pirate en étant à l'origine étant fraîchement inscrit sur le forum et inconnu au bataillon, la prudence est donc de mise.

Fort heureusement, aucune coordonnée bancaire ne semble se trouver dans cette fuite. Autrement dit, il existe un moyen simple de se protéger contre les risques de phishing et autres arnaques. Comme toujours, ne livrez jamais vos données personnelles et sensibles par SMS ou au téléphone. France Travail ne vous demandera jamais vos numéros de carte bancaire. Bien entendu, modifiez également vos mots de passe sur les plateformes sensibles et, lorsque c'est possible, activez la double authentification.