Cyberattaque : France Travail et Cap Emploi touchés par une attaque massive, 43 millions d’utilisateurs concernés !

France Travail, ex-Pôle Emploi, déclare avoir notifié la CNIL et une enquête est en cours suite à l’incident. Plus de 40 millions de chercheurs d’emploi sont impactés.

Dans un communiqué publié sur son site ce mercredi 13 mars 2024, France Travail, autrefois connu sous le nom de Pôle Emploi, révèle avoir été victime, aux côtés de Cap Emploi, d’une cyberattaque. L’attaque malveillante s’est produite entre le 5 et le 6 mars, touchant les données de 43 millions de demandeurs d’emploi. Cette intrusion survient parallèlement à une attaque menée par des pirates russes visant les ministères le 11 mars 2024, ainsi qu’à une autre contre la CAF au mois de février. La fuite de données massive concerne une base de données regroupant les informations des personnes “actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr”, selon les précisions fournies.

Lire aussi :

  1. Voitures thermiques plus chères à produire que les électriques, la révélation qui va tout changer
  2. Trello change la donne : seuls 10 utilisateurs pour les espaces gratuits, les conséquences

Un signalement a été fait à la CNIL et une enquête est ouverte

En réponse à cette cyberattaque d’envergure, l’opérateur d’accompagnement pour le retour à l’emploi a pris des mesures sérieuses. Il a fait un signalement à la CNIL (Commission nationale de l’informatique et des libertés), l’autorité française chargée de veiller à la protection des données personnelles.

Cette démarche vise à informer l’organisme de régulation des données sensibles touchées par l’attaque et à permettre une éventuelle intervention de sa part pour assurer la sécurité des informations concernées. Parallèlement, le Parquet de Paris a également ouvert une enquête pour faire toute la lumière sur les circonstances de cette intrusion et pour identifier les auteurs de cette cyberattaque.

Cette enquête judiciaire vise à poursuivre les responsables en justice et à prendre les mesures nécessaires pour prévenir de nouvelles violations de la sécurité informatique et protéger les données des utilisateurs affectées par cet incident.

Les informations personnelles divulguées

Les informations personnelles exposées incluent le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses e-mail et postale, ainsi que les numéros de téléphone, selon les résultats des enquêtes techniques menées.

Il est important de noter que les mots de passe et les coordonnées bancaires ne sont pas touchés par cette cyberattaque, ce qui élimine tout risque d’atteinte financière. Le communiqué précise ainsi qu’il n’y a aucun risque pour l’indemnisation.

La base de données présumée piratée contient les données personnelles d’identification des personnes actuellement inscrites, celles inscrites au cours des 20 dernières années, ainsi que celles ayant un compte candidat sur francetravail.fr mais non inscrites sur la liste des demandeurs d’emploi. Cette violation de données pourrait potentiellement affecter jusqu’à 43 millions de personnes.

France Travail conseille de faire preuve de prudence et annonce avoir déposé une plainte

Pour se conformer au RGPD, France Travail a également signalé cette attaque à la CNIL et a déposé plainte. Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité de la direction de la Police Judiciaire de Paris. Un système de plainte simplifiée a été instauré pour les personnes concernées, accessible sur le site Cybermalveillance.gouv.fr.

Face à cette cybermenace, France Travail recommande une vigilance renforcée contre les risques de phishing ou d’usurpation d’identité. Le communiqué insiste sur le fait de ne jamais divulguer de mot de passe ou de coordonnées bancaires par téléphone ou par e-mail, précisant que France Travail et les autres organismes publics ne le demandent jamais.

Enfin, toutes les personnes touchées par cette violation de données seront informées via leur espace personnel ou par e-mail, accompagnées d’excuses de l’opérateur. Un dispositif d’information dédié sera également mis en place dans les prochaines heures via la plateforme téléphonique 39 49, afin d’apporter assistance à ceux qui en auraient besoin.

 

Articles Récents