Anciennement Pôle emploi, France Travail a été la victime d’une cyberattaque qui a eu lieu entre le 6 février et le 5 mars. Elle a également touché le réseau Cap emploi. La mauvaise nouvelle est qu’il y a eu une exfiltration de données personnelles. Potentiellement, ce sont 43 millions de personnes qui sont concernées.

Les conséquences d’une telle cyberattaque sont plus sérieuses que les très médiatisées attaques DDoS qui viennent de frapper plusieurs services de l’État via le Réseau Interministériel de l’État. Même si elles ont été d’une intensité inédite, selon le cabinet du Premier ministre, il n’y a pas eu d’exfiltration de données.

Une deuxième grosse fuite de données en France

Les informations communiquées sur la cyberattaque ayant visé France Travail rappellent davantage le cas de la cyberattaque contre les sociétés Almerys et Viamedis pour la gestion du tiers payant des complémentaires de santé, avec une fuite de données pour plus de 33 millions de personnes.

Selon France Travail, les données personnelles exposées sont : nom, prénom, date de naissance, numéro de sécurité sociale (encore…), identifiant France Travail, adresse e-mail et postale, numéro de téléphone.

 » Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation « , peut-on lire dans un communiqué.

L’évaluation de 43 millions de personnes s’appuie sur le fait que la base de données compromise porte sur les vingt dernières années : personnes inscrites, précédemment inscrites et non inscrites sur la liste des demandeurs d’emploi mais disposant d’un espace candidat.

Ne reste plus que la vigilance habituelle

 » Face à cet acte de cybermalveillance, nous recommandons aux personnes la plus grande vigilance quant aux risques d’hameçonnage (e-mails ou appels frauduleux) ou de tentatives d’usurpation d’identité. « 

La Commission nationale de l’informatique et des libertés (Cnil) a été notifiée de l’incident de cybersécurité et donne des conseils. Une plainte a été déposée et une enquête a été ouverte par le Parquet de Paris. Les personnes concernées peuvent en outre déposer une plainte en ligne.

 » Nous informerons via leur espace personnel ou par e-mail l’ensemble des personnes identifiées auxquelles nous présentons bien évidemment nos excuses. Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin « , ajoute France Travail.