Piratage des données de 340 000 demandeurs d'emploi en France Travail
France Travail, un organisme dédié à l'emploi en France, a été la cible d'une attaque informatique ayant entraîné la consultation frauduleuse des données personnelles de plus de 340 000 demandeurs d'emploi. Parmi ces données figurent des informations sensibles telles que les noms, prénoms, dates de naissance, identifiants France Travail, adresses mail et postale et numéros de téléphone.
Une attaque déjà signalée en 2024
Cette attaque a été signalée pour la première fois le 12 juillet par le CERT-FR, l'agence nationale de sécurité des systèmes d'information. Il semble que l'attaque ait visé Kairos, un service de gestion des demandes de formation pour les demandeurs d'emploi, qui est actuellement hors service. Un organisme de formation basé en Isère a été identifié comme étant à l'origine de cette activité anormale.
L'importance de renforcer la sécurité informatique
Cet incident souligne une fois de plus l'importance pour les organisations de renforcer leur sécurité informatique face aux cyberattaques de plus en plus fréquentes. Les autorités compétentes sont actuellement en train d'enquêter sur cette violation de données afin d'identifier les responsables et de prendre les mesures nécessaires pour éviter de futures attaques de ce type. ## Violation des données personnelles chez France Travail
France Travail a récemment confirmé qu'un compte informatique a été compromis par un logiciel malveillant, appelé « infostealer ». Cette menace a conduit au vol de données personnelles de 340 000 demandeurs d'emploi. Ces informations pourraient être utilisées de manière illégale, selon l'organisme.
Contenu des données compromises
Les données consultées et potentiellement divulguées incluraient des informations sensibles telles que les noms, prénoms, dates de naissance, identifiants France Travail, adresses mail et postale, ainsi que les numéros de téléphone. Cependant, France Travail a assuré que les données bancaires ne sont pas concernées par cette violation.
Actions prises par France Travail
Suite à cette violation, France Travail a informé la Commission nationale de l'informatique et des libertés et déposé une plainte officielle. Il convient de rappeler qu'en 2024, France Travail avait déjà été la cible d'une attaque similaire. À ce jour, le nombre exact de victimes de cette précédente violation reste inconnu. Trois individus avaient été inculpés à la suite d'une enquête menée par la brigade de lutte contre la cybercriminalité de la Préfecture de police de Paris.