France Travail : les données de 43 millions d’utilisateurs piratées, vous en faites peut-être partie
France Travail, la nouvelle plateforme qui remplace Pôle Emploi, vient d'être victime d'une cyberattaque d'envergure. D'après les dires de l'institution, les informations personnelles de millions de personnes sont susceptibles d'être divulguées.
Décidément, la vague des cyberattaques à l'encontre des institutions françaises n'était pas terminée. Pour cause, après le piratage de plusieurs sites gouvernementales par des hackers pro-russes survenu ce week-end, nous venons d'apprendre que c'est au tour du site de France Travail d'être victime d'une attaque informatique.
Cette nouvelle plateforme, qui a remplacé notamment Pôle Emploi, vient de confirmer la mauvais nouvelle. Un message d'avertissement apparaît d'ailleurs dès l'arrivée sur le site : “Suite une cyberattaque dont nous avons été victimes avec Cap Emploi, des informations personnelles vous concernant sont susceptibles d'être divulguées”, peut-on lire en préambule.
A lire également : Vol de données de la sécurité sociale – 33 millions de victimes, quels sont les dangers et comment se protéger
France Travail victime d'une cyberattaque d'envergure
Dans un communiqué officiel, France Travail explique que les données personnelles de millions de Français ont potentiellement été divulguées et risquent d'être d'être utilisées à des fins illégales, notamment dans le cadre de campagnes de phishing. Plus précisément, tous “les demandeurs d'emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur les listes de demandeur d'emploi mais ayant un espace candidat sur francetravail.fr” sont concernés. D'après l'institution, les pirates se seraient emparés d'une base de données qui contient les données personnelles de 43 millions de personnes entre le 6 février et le 5 mars 2024.
Concrètement, les pirates ont notamment pu s'emparer :
- du nom et prénom
- du numéro de sécurité sociale
- de la date de naissance
- de l'identifiant France Travail
- des adresses mail et postales
- des numéros de téléphone
Les coordonnées bancaires épargnées…
On pourra se consoler en sachant que les coordonnées bancaires et les mots de passe ne sont pas concernés aux dernières nouvelles. Par conséquent, il ne devrait pas y avoir de menaces concernant l'indemnisation des demandeurs d'emploi ou encore l'accès à l'espace personnel de francetravail.fr. Néanmoins et comme dit plus haut, les pirates pourront se servir des données précédemment citées pour mettre en place des arnaques téléphoniques, des usurpations d'identité ou des campagnes de phishing en se présentant par exemple comme des employés de France Travail…
Comme le prévoit le RGPD, France Travail a immédiatement porté plainte auprès des autorités judiciaires tandis qu'elle a également envoyé une notification à la CNIL. Par ailleurs, une enquête préliminaire a été ouverte par le Parquet de Paris et a été confiée à la Brigade de Lutte contre la Cybercriminalité de la Direction de la PJ de Paris pour les infractions suivantes :
- atteinte à des systèmes de traitement automatisé de données
- collecte frauduleuse de données à caractère personnel
- recel de bien provenant d'un délit
Ceux qui le souhaitent peuvent d'ailleurs porter plainte via une procédure simplifiée à l'adresse suivante : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403
