Cyberattaque France Travail : 43 millions de personnes « potentiellement » concernées
Publié le
et mis à jour le
Rubrique Les Virus du Net
France Travail, anciennement Pôle emploi, a révélé mercredi que 43 millions de personnes étaient "potentiellement" touchées par une cyberattaque. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. L’ampleur de cette violation de données suscite de vives inquiétudes quant à la sécurité des informations personnelles des utilisateurs. Hier, France Travail a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Quelles sont les données piratées ?
France Travail et Cap emploi victimes d’une cyberattaque
Le 13 mars 2024, France Travail ( ex-Pôle Emploi ) a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Cette attaque a impliqué l’exfiltration de diverses données sensibles, dont les noms, prénoms, adresses postales, numéros de téléphone, adresses e-mail, numéros de sécurité sociale, identifiants Pôle Emploi, et dans certains cas, les RIB.
Publicité
France Travail indique avoir été, avec Cap emploi, victimes d’une cyber attaque avec un risque de divulgation des données personnelles des demandeurs d’emploi. Dans son communiqué, il explique qu’à la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale.
Compte tenu des investigations techniques menées, les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur I ‘indemnisation.
Les données personnelles de 43 millions de personnes dans la nature
La base de données qui aurait été extraite de manière illicite contient les données personnelles d’identification des demandeurs d’emploi actuellement inscrits, ainsi que celles des personnes qui étaient inscrites au cours des 20 dernières années, sur la liste des demandeurs d’emploi. De plus, elle inclut également les données personnelles de personnes qui ne sont pas inscrites sur la liste des demandeurs d’emploi, mais qui ont un espace candidat sur francetravail.fr.
Cela signifie que potentiellement, les données personnelles de 43 millions de personnes ont été exfiltrées. Cette situation soulève des préoccupations majeures concernant la sécurité et la confidentialité des données des utilisateurs. Des mesures appropriées doivent être prises pour enquêter sur cette violation de données et protéger les personnes concernées contre tout risque de vol d’identité ou d’utilisation abusive de leurs informations personnelles.
Les demandeurs d'emploi risquent de recevoir des mails frauduleux
Les victimes de la cyberattaque de France Travail sont susceptibles de recevoir dans les prochains jours/semaines des e-mails frauduleux. Les pirates informatiques peuvent exploiter les données personnelles volées pour créer des e-mails qui semblent légitimes, provenant de France Travail ou d’autres organismes officiels. Ces e-mails peuvent avoir différents objectifs, les pirates peuvent demander la confirmation de mots de passe, de numéros de sécurité sociale ou d’autres informations sensibles. Ces programmes peuvent infecter votre ordinateur et permettre aux pirates de voler vos données ou de prendre le contrôle de votre machine. Les pirates peuvent aussi tenter de vous proposer de fausses offres d’emploi, de faux prêts ou d’autres services pour obtenir de l’argent frauduleusement.
Pour vous protéger contre ces e-mails frauduleux, en tout état de cause, ne cliquez jamais sur les liens ou pièces jointes dans un e-mail suspect. Le plus simple est de vous rendre directement sur le site officiel en tapant son adresse dans le navigateur. Dans tous les cas, vérifiez attentivement l’adresse e-mail de l’expéditeur, car les e-mails frauduleux peuvent ressembler à des adresses légitimes, mais comportent souvent de légères différences, comme un sous-domaine ou une faute d’orthographe dans le nom du domaine. Passez toujours votre souris sur le lien avant de cliquer dessus pour voir si l’URL correspond à ce qui est affiché.
L’origine de l’attaque reste inconnue à ce jour. Les conséquences potentielles de cette fuite de données sont graves, notamment le risque d’usurpation d’identité, de fraude, de spam et d’hameçonnage. Pour minimiser les risques, il est recommandé de surveiller régulièrement ses comptes bancaires et relevés de carte bleue, de rester vigilant face aux e-mails et appels suspects, de ne jamais communiquer ses informations personnelles sans vérification, de changer ses mots de passe régulièrement, et de déposer plainte en cas de suspicion de fraude.
Et en cas de doute, contactez directement France Travail ou l’organisme concerné par téléphone ou sur leur site officiel. Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin. Une cyberataque qui intervient quelques jours après celle du vol de plus de 33 millions de personnes qui ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys.
Quelques exemples d’e-mails frauduleux que vous pourriez recevoir
- Un e-mail indiquant que votre compte France Travail a été compromis.
- Une offre d’emploi très avantageuse qui semble trop belle pour être vraie.
- Une demande de mise à jour de vos informations personnelles.
- Une demande de téléchargement de document qui pourrait contenir des logiciels malveillants.
Bonjour,
A la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale.
Vos nom, prénom, identifiants France Travail, numéro de sécurité sociale, date de naissance, adresses électronique et postale, sont concernés par ce vol. Votre mot de passe France Travail et vos coordonnées bancaires ne sont en revanche pas concernés. Il n'existe pas de risque concernant votre indemnisation.
Nous vous recommandons néanmoins la plus grande vigilance quant aux risques d'hameçonnage (mails ou appels frauduleux qui permettraient de vous leurrer pour vous inciter à communiquer des données financières ou personnelles) ou de tentatives d'usurpation d'identité et vous invitons à retrouver tous les conseils et informations sur le site https://www.cybermalveillance.gouv.fr
Un dispositif d’informations dédié est également disponible via notre plateforme téléphonique au 39 49.
Des investigations sont en cours pour connaître les circonstances de cet acte de cyber malveillance.
Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI).
Un système de plainte simplifiée a également été mis en place par la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris accessible à l’adresse suivante : https://www.cybermalveillance.gouv.fr/ ... ire-lettre-plainte-202403.
Vous pouvez contacter le Délégué à la Protection des Données de France Travail en complétant le formulaire sur francetravail.fr : https://www.francetravail.fr/informati ... es-donnees-personnel.html
Nous nous excusons pour cet incident que nous déplorons.
Cordialement,
Les équipes France Travail.