Trois individus arrêtés suite à la cyberattaque contre France Travail : des activités d'escroquerie en ligne révélées
2 minutesTrois personnes interpellées suite à une cyberattaque contre France Travail
Trois individus ont été arrêtés dimanche dernier dans le cadre de l’enquête sur le vol de données visant France Travail. Ils ont été présentés à un juge d’instruction et pourraient être placés en détention provisoire.
Des activités d’escroquerie en ligne pour certains suspects
D’après les autorités, certains des suspects interpellés seraient impliqués dans des activités d’escroquerie en ligne, utilisant notamment la technique de l’hameçonnage. L’enquête a révélé qu’ils auraient utilisé des comptes accédant aux ressources de France Travail pour télécharger des données sur les demandeurs d’emploi.
Une enquête en cours sur l’ampleur des données dérobées
L’enquête, menée par la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris, se poursuit pour déterminer l’ampleur exacte des données volées. Une information judiciaire a été ouverte pour divers chefs d’accusation, dont l’accès frauduleux à un système informatique et l’escroquerie en bande organisée.
Violation de données personnelles chez France Travail : 43 millions de personnes potentiellement affectées
Le 13 mars, France Travail a confirmé que des données personnelles de 43 millions de personnes pouvaient avoir été exposées suite à une fuite. Ces données concernent des personnes inscrites actuellement, précédemment inscrites au cours des vingt dernières années et même des personnes non inscrites sur la liste des demandeurs d’emploi mais possédant un espace candidat sur le site francetravailfr.
Enquête ouverte par la CNIL pour déterminer les mesures de sécurité mises en œuvre
Les informations sensibles exposées lors de cette violation de données incluent le nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale, ainsi que les numéros de téléphone. La Commission nationale de l’informatique et des libertés a ouvert une enquête pour déterminer si les mesures de sécurité adéquates ont été mises en place par France Travail.
Les données ont-elles été revendues ou diffusées ? Enquête en cours
Il n’est pas encore clair si les responsables de cette attaque ont eu le temps de revendre ou de diffuser les données sur des plateformes spécifiques, où elles pourraient être exploitées pour des campagnes de courriers et de SMS malveillants. L’enquête menée par la BL2C se poursuit afin de rechercher d’autres suspects potentiels et d’évaluer les responsabilités de chacun. Le parquet de Paris a annoncé ces informations mardi.