France Travail (ex-Pôle emploi) victime d’une cyberattaque : les données de 43 millions de Français exposées.
France Travail a été ciblé par une cyberattaque massive exposant les données personnelles de millions de demandeurs d’emploi actuels mais aussi d’anciens inscrits à l’opérateur public pour l’emploi. Voici ce que l’on sait de l’attaque.
Alerte rouge : France Travail (ex-Pôle emploi) et Cap emploi, l’organisme qui accompagne les demandeurs d’emploi en situation de handicap, ont été victimes d’une cyberattaque, annonce l’opérateur public pour l’emploi dans un communiqué publié ce mercredi 13 mars. Dès lors, «des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale», prévient France Travail. Dans le détail, les noms et prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses mail et postales et les numéros de téléphone des demandeurs d’emploi sont potentiellement exposés. «Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation (chômage, NDLR)», tente de rassurer l’opérateur public pour l’emploi.L’impact de la cyberattaque n’en reste pas moins important. En effet, «la base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr», signale l’opérateur. Au total, ce sont donc potentiellement 43 millions de personnes qui sont exposées à un risque de vol de données.
Evitez de communiquer vos coordonnées bancaires ou votre mot de passe France Travail
Suite à cet acte de cybermalveillance, France Travail appelle donc les demandeurs d’emploi actuels ou passés à «la plus grande vigilance» quant aux risques d’hameçonnage via des mails ou des appels frauduleux ou aux tentatives d’usurpation d’identité. L’opérateur rappelle à ces publics de ne «jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail : France Travail comme les autres organismes publics ne les demandent jamais».
L’organisme public pour l’emploi compte contacter l’ensemble des personnes potentiellement visées par cette attaque par mail ou via leur espace personnel. Par ailleurs, «un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin», peut-on lire dans le communiqué. cyberattaque, France Travail a procédé à une notification auprès de la Commission nationale de l’informatique et des libertés (Cnil), avertit l’Agence nationale de sécurité des systèmes d’information (ANSSI) et a déposé une plainte ce mercredi auprès des autorités judiciaires. «Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité de la Direction de la police judiciaire de Paris, qui a mis en place un système de plainte simplifiée pour les personnes concernées accessibles à l’adresse suivante», fait savoir l’ex-Pôle emploi.Ce n’est pas la première fois que les données personnelles des demandeurs d’emploi sont exposées. Déjà en août dernier, l’un des prestataires de France Travail avait été victime d’une cyberattaque, conduisant à une fuite de données qui concernait potentiellement 10 millions de personnes. Ce nouvel acte malveillant intervient d’ailleurs trois jours seulement après de précédentes attaques informatiques d’une «intensité inédite» ayant ciblé plusieurs services de l’Etat.