Numéros de téléphone, noms et prénoms… Comment les données de 340 000 personnes ont été compromises par le piratage de France Travail
Les données personnelles d’environ 340 000 demandeurs d’emploi ont fuité. La plateforme de France Travail a été ciblée, samedi 12 juillet, par une « action malveillante » ayant permis la consultation frauduleuse de ces centaines de milliers de dossiers. L’agence a réagi, dans la soirée du mardi 22 juillet, en prévenant les personnes concernées par mail, comme l’a révélé, le lendemain, le site spécialisé Next.
Les « noms et prénoms, dates de naissance, identifiants France Travail, adresses mail et postale et numéros de téléphone » sont concernés par ce piratage à grande échelle. Les données bancaires, elles, ne sont pas concernées, évitant tout risque « de vol des fonds sur les comptes des personnes concernées ». France Travail affirme avoir immédiatement fermé le service touché – à savoir Kairos, chargé de la gestion des demandes de formation pour les demandeurs d’emploi -, puis avoir lancé des analyses pour déterminer l’origine de l’attaque.
Compromis par un logiciel conçu pour voler des mots de passe
La Commission nationale de l’Informatique et des Libertés (Cnil) a quant à elle été prévenue dès le 13 juillet, le lendemain de la découverte de cet incident par le CERT-FR, la vigie surveillant les failles et incidents de sécurité. Cette dernière est chapeautée par l’Agence nationale de sécurité des systèmes d’information (Anssi).
Le compte d’un organisme de formation établi dans l’Isère a été identifié comme étant à l’origine de cette activité anormale. Ce compte a été compromis par un « infostealer », un logiciel conçu pour voler des mots de passe, a annoncé France Travail à l’Agence France-Presse (AFP).
L’agence nationale avait déjà été victime d’un piratage à grande échelle, entre le 6 février et 5 mars 2024. France Travail n’avait alors pas communiqué avec précision combien de demandeurs d’emploi – sur 43 millions potentiellement concernés – avaient pu être victimes d’un vol de données personnelles. Trois suspects avaient été, par la suite, mis en examen à l’issue de l’enquête menée par la brigade de lutte contre la cybercriminalité (BL2C) au sein de la Préfecture de police de Paris.
Oui, on s’en doute : vous en avez assez
Voir ces messages d’appel au don, ça peut être pénible. Nous le savons. Et on doit bien vous avouer que nous préfèrerions ne pas avoir à les écrire…
Mais voilà : c’est crucial pour l’Humanité. Si ce titre existe toujours aujourd’hui, c’est grâce au financement régulier de nos lectrices et lecteurs.
- C’est grâce à votre soutien que nous pouvons exercer notre métier avec passion. Nous ne dépendons ni des intérêts d’un propriétaire milliardaire, ni de pressions politiques : personne ne nous dicte ce que nous devons dire ou taire.
- Votre engagement nous libère aussi de la course aux clics et à l’audience. Plutôt que de chercher à capter l’attention à tout prix, nous choisissons de traiter les sujets que notre rédaction juge essentiels : parce qu’ils méritent d’être lus, compris, partagés. Parce que nous estimons qu’ils vous seront utiles
À l’heure actuelle, moins d’un quart des lectrices et lecteurs qui viennent plus de 3 fois sur le site par semaine nous aident à financer notre travail, par leur abonnement ou par leurs dons. Si vous voulez protéger le journalisme indépendant, s’il vous plaît, rejoignez-les.