Les données personnelles d’environ 340 000 demandeurs d’emploi ont fuité. La plateforme de France Travail a été ciblée, samedi 12 juillet, par une « action malveillante » ayant permis la consultation frauduleuse de ces centaines de milliers de dossiers. L’agence a réagi, dans la soirée du mardi 22 juillet, en prévenant les personnes concernées par mail, comme l’a révélé, le lendemain, le site spécialisé Next.
Les « noms et prénoms, dates de naissance, identifiants France Travail, adresses mail et postale et numéros de téléphone » sont concernés par ce piratage à grande échelle. Les données bancaires, elles, ne sont pas concernées, évitant tout risque « de vol des fonds sur les comptes des personnes concernées ». France Travail affirme avoir immédiatement fermé le service touché – à savoir Kairos, chargé de la gestion des demandes de formation pour les demandeurs d’emploi -, puis avoir lancé des analyses pour déterminer l’origine de l’attaque.
Compromis par un logiciel conçu pour voler des mots de passe
La Commission nationale de l’Informatique et des Libertés (Cnil) a quant à elle été prévenue dès le 13 juillet, le lendemain de la découverte de cet incident par le CERT-FR, la vigie surveillant les failles et incidents de sécurité. Cette dernière est chapeautée par l’Agence nationale de sécurité des systèmes d’information (Anssi).
Le compte d’un organisme de formation établi dans l’Isère a été identifié comme étant à l’origine de cette activité anormale. Ce compte a été compromis par un « infostealer », un logiciel conçu pour voler des mots de passe, a annoncé France Travail à l’Agence France-Presse (AFP).
L’agence nationale avait déjà été victime d’un piratage à grande échelle, entre le 6 février et 5 mars 2024. France Travail n’avait alors pas communiqué avec précision combien de demandeurs d’emploi – sur 43 millions potentiellement concernés – avaient pu être victimes d’un vol de données personnelles. Trois suspects avaient été, par la suite, mis en examen à l’issue de l’enquête menée par la brigade de lutte contre la cybercriminalité (BL2C) au sein de la Préfecture de police de Paris.
Oui, on s’en doute : vous en avez assez
Voir ces messages d’appel au don, ça peut être pénible. Nous le savons. Et on doit bien vous avouer que nous préfèrerions ne pas avoir à les écrire…
Mais voilà : c’est crucial pour l’Humanité. Si ce titre existe toujours aujourd’hui, c’est grâce au financement régulier de nos lectrices et lecteurs.
- C’est grâce à votre soutien que nous pouvons exercer notre métier avec passion. Nous ne dépendons ni des intérêts d’un propriétaire milliardaire, ni de pressions politiques : personne ne nous dicte ce que nous devons dire ou taire.
- Votre engagement nous libère aussi de la course aux clics et à l’audience. Plutôt que de chercher à capter l’attention à tout prix, nous choisissons de traiter les sujets que notre rédaction juge essentiels : parce qu’ils méritent d’être lus, compris, partagés. Parce que nous estimons qu’ils vous seront utiles
À l’heure actuelle, moins d’un quart des lectrices et lecteurs qui viennent plus de 3 fois sur le site par semaine nous aident à financer notre travail, par leur abonnement ou par leurs dons. Si vous voulez protéger le journalisme indépendant, s’il vous plaît, rejoignez-les.