France Travail victime d’une fuite de données sans précédent

Le nouvel opérateur public de l’emploi, France Travail, issu de la fusion de Pôle emploi et d’autres organismes depuis le 1er janvier 2024, a subi une cyberattaque d’envergure. Entre le 6 février et le 5 mars 2024, les pirates informatiques ont réussi à dérober les données personnelles de 43 millions d’individus inscrits dans les bases de l’organisation.

Parmi les informations dérobées figurent les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses e-mail, adresses postales et numéros de téléphone des usagers. Fort heureusement, France Travail assure que les mots de passe et coordonnées bancaires n’ont pas été compromis lors de l’attaque.

Les autorités saisissent l’affaire

Comme l’exige la réglementation, France Travail a rapidement notifié la CNIL de l’incident et a porté plainte. La CNIL a aussitôt démarré des investigations pour vérifier si les mesures de sécurité déployées par France Travail étaient suffisantes au regard des obligations légales.

De son côté, le parquet de Paris a ouvert une enquête, confiée à la Brigade de Lutte Contre la Cybercriminalité, pour atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données personnelles et recel. Trois personnes ont d’ailleurs été interpellées dès le 17 mars et placées en détention provisoire.

Quels risques pour les personnes concernées ?

Cette violation massive de données fait craindre une recrudescence de tentatives d’hameçonnage (phishing), d’escroqueries ou d’usurpations d’identité ciblant les individus dont les informations ont fuité. Les victimes sont appelées à la plus grande vigilance.

En cas de réception d’appels, e-mails ou SMS suspects exploitant ces données pour paraître crédibles, il ne faut surtout pas y donner suite. Les personnes s’estimant lésées ont la possibilité de déposer plainte en ligne, sans avoir à se déplacer en commissariat ou gendarmerie.

Un coup dur pour le lancement de France Travail

Cet incident de cybersécurité d’ampleur tombe au plus mal pour France Travail, à peine trois mois après sa mise en place. C’est un véritable baptême du feu pour le nouvel opérateur, qui doit à la fois gérer la crise, rassurer les usagers, identifier les vulnérabilités de son système d’information et renforcer urgemment sa protection face aux cybermenaces.

Cette attaque met en lumière les immenses défis que doivent relever les organisations gérant un volume important de données sensibles, à l’heure de la transformation numérique. Elle rappelle, s’il en était besoin, que la sécurité informatique doit être une priorité absolue et faire l’objet d’une vigilance de tous les instants.