France Travail : 43 millions de personnes victimes d'une cyberattaque, quelles sont les risques pour les victimes?
2 minutesFrance Travail victime d’une cyberattaque : 43 millions de personnes concernées
France Travail (ex-Pôle emploi) a été la cible d’une cyberattaque mettant en péril les données personnelles de 43 millions de personnes, selon un communiqué publié par l’organisme public le 13 mars dernier.
L’enquête confiée à la police judiciaire parisienne
Une plainte a été déposée par France Travail et l’incident a été signalé à la Commission nationale de l’informatique et des libertés, comme le prévoit la loi en cas de violation de données personnelles. Une enquête a été ouverte par le parquet de Paris et confiée à une unité spécialisée de la police judiciaire parisienne pour faire la lumière sur cette cyberattaque.
France Travail assure qu’aucun risque sur l’indemnisation n’est à craindre, car les informations sensibles telles que les mots de passe et les coordonnées bancaires n’ont pas été compromises. Les données volées comprennent des informations d’identification telles que les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses email et postales, ainsi que les numéros de téléphone.
L’opérateur a détecté l’attaque entre le 6 février et le 5 mars, après avoir repéré des activités suspectes dans sa base de données. L’incident a débuté par une usurpation d’identité de conseillers de Cap emploi, l’organisme en charge de la recherche d’emploi des personnes handicapées.
Une plainte simplifiée disponible en ligne
Un formulaire de plainte simplifiée, ouvert à toute personne concernée, a été mis en ligne suite à une attaque contre France Travail. Cette attaque fait suite à celle de plusieurs prestataires de tiers payant pour les mutuelles, au cours de laquelle des données similaires avaient été compromises. Les pirates auraient pu accéder aux données de 33 millions de personnes, bien que le bilan final reste inconnu.
Risques potentiels pour les victimes
Bien que les données bancaires ne semblent pas avoir été touchées par cette attaque, les informations dérobées pourraient être utilisées par des fraudeurs pour mener des attaques plus crédibles et donc plus dangereuses. Par exemple, des escrocs pourraient utiliser les noms, adresses postales et dates de naissance volés pour se faire passer pour des conseillers bancaires auprès de potentielles victimes.
Recommandations de Cybermalveillancegouvfr
Cybermalveillancegouvfr, l’organisme d’assistance aux particuliers et aux petites entreprises en cas de piratage, recommande d’être extrêmement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser les données personnelles compromises dans le but de rendre crédible une tentative d’escroquerie ou de phishing ciblée. Il est essentiel de rester vigilant et de signaler toute activité suspecte aux autorités compétentes.