France Travail (ex Pôle emploi) victime d'une cyberattaque. 43 millions de personnes sont potentiellement concernées.Leurs noms, numéros de sécurité sociale, numéros de téléphones et autres données personnelles peuvent avoir été dérobés
Dans un tournant alarmant pour la cybersécurité nationale, France Travail (anciennement Pôle emploi jusqu'au 31 décembre 2023), l’organisme gouvernemental français en charge de l’emploi, a subi une cyberattaque massive. Les détails de l’incident révèlent que les systèmes de sécurité ont été violés, exposant potentiellement les données personnelles de près de 43 millions d’individus. L’attaque a eu lieu « entre le 6 février et le 5 mars » et a été détectée « cette semaine » par France Travail.
Les cybercriminels ont réussi à pénétrer les défenses numériques de France Travail, accédant à des informations sensibles qui pourraient inclure des noms, des adresses, des numéros de sécurité sociale, et d’autres données personnelles. Cette attaque soulève des inquiétudes majeures quant à la protection des informations des citoyens et la robustesse des infrastructures informatiques nationales.
Envoyé par France Travail
Compte tenu des investigations techniques menées, les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation.
La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées.
La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées.
Les autorités ont immédiatement lancé une enquête pour évaluer l’étendue des dégâts et identifier les auteurs de l’attaque. France Travail a également mis en place des mesures d’urgence pour sécuriser ses réseaux et prévenir de futures intrusions. Les personnes affectées sont conseillées de surveiller leurs comptes et de rester vigilantes face à d’éventuelles fraudes ou usurpations d’identité.
Une attaque qui a eu lieu entre le 6 février et le 5 mars
Cybermalveillance.gouv, la plateforme de prévention et d’assistance aux victimes a réagi dans la foulée, en rappelant les principales menaces après une exposition de données personnelles :
Comme le prévoit notamment le règlement général sur la protection des données (RGPD), France Travail informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. France Travail a également déposé plainte et signalé l’incident à la CNIL.
Cette violation est susceptible de concerner notamment vos données d’identité (nom, prénom, date et lieu de naissance), votre numéro de sécurité sociale (NIR), votre identifiant France Travail, vos adresses mail et postales et votre numéro de téléphone. Les mots de passe et vos coordonnées bancaires ne sont pas en revanche pas concernés.
Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident. Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée. Pour plus d’information, vous pouvez également consulter notre article dédié sur les violations ou fuites de données personnelles.
Cette violation est susceptible de concerner notamment vos données d’identité (nom, prénom, date et lieu de naissance), votre numéro de sécurité sociale (NIR), votre identifiant France Travail, vos adresses mail et postales et votre numéro de téléphone. Les mots de passe et vos coordonnées bancaires ne sont pas en revanche pas concernés.
Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident. Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée. Pour plus d’information, vous pouvez également consulter notre article dédié sur les violations ou fuites de données personnelles.
Que pouvez-vous faire si vous êtes concerné(e) par cette violation de données ?
Si vous êtes une personne concernée, la CNIL vous conseille :
- d’être particulièrement vigilant par rapport aux messages (SMS, mails) que vous pourriez recevoir, notamment s’ils vous invitent à effectuer une action en urgence, telle qu’un paiement ;
- ne communiquez jamais vos mots de passes ou coordonnées bancaires par messagerie ;
- si vous avez un doute, n’ouvrez pas les pièces jointes ; ne cliquez pas sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel ; accédez plutôt au site officiel correspondant directement via votre navigateur habituel ;
- vérifiez périodiquement les activités et mouvements sur vos différents comptes ;
- rendez-vous sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d'actions visant à usurper votre identité - le parquet de Paris a déjà ouvert une enquête, les personnes souhaitant faire un dépôt de plainte sont invitées à le faire par l'intermédiaire de cybermalveillance ;
- assurez-vous que vous utilisez, pour votre messagerie, vos comptes bancaires et autres services importants (impôts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes
Envoyé par CNIL
Bien que, selon les informations dont la CNIL a actuellement connaissance, la fuite de donnée ne concernerait ni les mots de passe, ni des coordonnées bancaires, il est possible que les données ayant fait l’objet de la violation soient couplées, par des acteurs malveillants, à d’autres informations provenant de fuites de données antérieures. La vigilance est donc de mise, dans les prochains jours, mais aussi et surtout à plus long terme.
Les actions entreprises par France Travail
Face à cet acte de cybermalveillance, nous recommandons aux personnes la plus grande vigilance quant aux risques d'hameçonnage (mails ou appels frauduleux) ou de tentatives d'usurpation d'identité. Nous leur rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail: France Travail comme les autres organismes publics ne le demandent jamais.
Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
?