Le parquet de Paris confirme l’arrestation, ce 17 mars, de trois suspects suite au piratage massif de France Travail, touchant potentiellement les données personnelles de 43 millions de personnes. Ils ont entre 22 et 24 ans.
Une extraction de données qui s’est étendue sur un mois
Parmi les accusations visant les trois interpellés, la justice retient l’accès et le maintien frauduleux dans un système de traitement automatisé de données, l’extraction de ces données, l’escroquerie et le blanchiment, à chaque fois en bande organisée, indique Le Monde. Certains d’entre eux ont déjà eu recours à des escroqueries en ligne, notamment au travers de phishing, ou hameçonnage.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les premiers éléments de l’enquête, confiée à la brigade de lutte contre la cybercriminalité (BL2C) au sein de la préfecture de police de Paris, ont établi que l’exfiltration de données s’était produite pendant près d’un mois.
« Entre les 6 février et 5 mars, des comptes d’agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail, ont été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel », indique le parquet. Les inscrits à France Travail et Pôle Emploi au cours des vingt dernières années sont susceptibles d’être concernés.
Les données dérobées comprennent les noms, prénoms, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéro de téléphone. L’enquête doit encore déterminer si les informations ont été vendues ou distribuées sur des plateformes de cybercriminalité. Si tel est le cas, les millions de victimes sont exposées à des risques accrus de tentatives d’arnaques.
Les cyberattaques de ce type sont de plus en plus fréquentes en France, d’autant plus à l’approche des Jeux olympiques. Depuis le début de l’année, la Caisse d’Allocations Familiales (CAF), mais également les complémentaires santé Viamedis et Almerys, ont été ciblées, entraînant des fuites de données affectant plusieurs millions de personnes.