France Travail a annoncé ce mercredi avoir été victime d’une cyberattaque de grande ampleur. L’ancien Pôle emploi précise qu’il existe un « risque de divulgation » de données personnelles, les cyberassaillants ayant eu accès à de nombreuses informations.

France Travail subit le même sort que Viamedis et Almerys

Des hackers sont parvenus à s’infiltrer jusqu’à la base de données de France Travail. Selon l’opérateur public, les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresse mail et postale et numéros de téléphone. L’établissement chargé de l’emploi a insisté sur le fait que « les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance et qu’il n’existe donc aucun risque sur l’indemnisation ».

En tout, ce serait les données personnelles de 43 millions de personnes qui auraient été potentiellement exfiltrées. La Commission nationale de l’informatique et des libertés (CNIL), alertée par France Travail, précise que ce nombre est à confirmer. Les personnes touchées seraient celles actuellement inscrites sur la liste des demandeurs d’emploi ou qui l’ont été au cours des 20 dernières années, peut-être celles possédant un espace candidat sur le site francetravail.fr.

Selon Cybermalveillance.gouv.fr, l’attaque se serait déroulée entre le 6 février et le 5 mars. L’identité de plusieurs conseillers Cap emploi, la branche de France Travail spécialisée dans la recherche d’emploi pour les personnes handicapées, aurait été usurpée. L’opérateur public a remarqué des requêtes suspectes, avant de comprendre qu’il était victime d’une cyberattaque. La CNIL précise que France Travail informera dans les jours à venir, l’ensemble des personnes susceptibles d’avoir été touchées par cette fuite de données.

La Commission invite tous les demandeurs d’emploi et personnes inscrites sur la plateforme France Travail à redoubler de vigilance vis-à-vis des messages reçus par mail ou par SMS. De la même manière, elle recommande de ne pas communiquer ses informations personnelles par message ou au téléphone, de ne pas ouvrir de liens ni de pièces jointes, et de vérifier ses comptes régulièrement. Le gendarme français des données personnelles mène actuellement « des investigations pour savoir si les mesures de sécurité mises en place préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ».

Ce n’est pas la première fois en 2024 qu’autant de Français sont touchés par ces fuites massives de données. En février, Almerys et Viamedis, deux opérateurs français spécialisés dans la gestion du tiers payant pour les mutuelles, avaient été victimes d’attaques informatiques. Selon la CNIL, 33 millions de personnes auraient été concernées par ces piratages.