Ça recommence ! 1,6 million de jeunes victimes d’une nouvelle cyberattaque chez France Travail

Publié le et mis à jour le
 
La série noire continue en France, si l’on peut vraiment parer de série noire. Franchement, on n’a à peine le temps de souffler qu’une nouvelle alerte rouge tombe. Imaginez : une quatrième attaque informatique d’envergure contre France Travail, l’organisme qui s’occupe de nos emplois, en même pas deux ans ! C’est un rythme de dingue, et ça soulève de sérieuses questions sur l’état de la cybersécurité dans nos administrations. Les annonces officielles, publiées conjointement par France Travail et l’Union nationale des missions locales, sont tombées comme un couperet le 1er décembre 2025 : le piratage est avéré et oui, le chiffre est exact. Ce sont 1,6 million de profils, des jeunes pour la plupart, qui se retrouvent potentiellement exposés, leurs informations baladées on ne sait où.
Page Mission Locale Montereau (Crédit : Mission Locale)
Page Mission Locale Montereau (Crédit : Mission Locale)

Qui est vraiment concerné, et quelles informations ont fuité ?


Pour être précis, si vous êtes un jeune âgé de 16 à 25 ans, suivi par une Mission Locale pour de l’aide à l’emploi ou à la formation, il y a de grandes chances que vos données en fassent partie. Les cybercriminels ont mis la main sur le jackpot en consultant 1,6 million de dossiers. On parle ici du nom, du prénom, bien sûr, mais aussi de la date de naissance, de l’identifiant France Travail, et beaucoup plus sensible, du fameux numéro de Sécurité sociale. Ajoutez à ça les adresses e-mail, les coordonnées postales et le numéro de téléphone. C’est un joli kit d’information, tout ce qu’il faut pour commencer à monter des arnaques bien ficelées. La seule petite bonne nouvelle dans tout ça, c’est que, a priori, les mots de passe et les coordonnées bancaires n’ont pas été touchés. On peut se dire « ouf », mais ces quelques données suffisent largement à causer de gros dégâts.

Publicité

Comment les pirates ont-ils pu passer à travers les mailles du filet ?


Le scénario de cette attaque-ci est particulièrement parlant, car il montre une faille que l’on observe souvent : l’humain. Le piratage a démarré de manière plutôt simple, mais terriblement efficace. Les intrus ont réussi à compromettre le compte d’un agent travaillant dans une Mission Locale, quelqu’un qui avait accès à un grand nombre de dossiers, un « responsable de gestion de comptes ». Une fois la porte d’entrée franchie, ils ne se sont pas arrêtés là : ils ont carrément créé deux faux comptes pour se balader tranquillement et consulter un maximum de dossiers. Ça montre que peu importe la solidité des murs numériques, si un maillon de la chaîne est faible, tout le château de cartes peut s’effondrer. On comprend mieux pourquoi ces organismes crient à la vigilance et se dépêchent de signaler l’incident à l’ANSSI, notre Agence nationale pour la sécurité des systèmes d’information, ainsi qu’à la CNIL, le gendarme des données personnelles.

Les équipes de France Travail ont détecté un acte de cyber malveillance ayant conduit à la consultation de données personnelles d'environ 1,6 million de jeunes suivis par le réseau des Missions Locales (soit inscrits à France Travail, soit s'étant vus prescrire une formation via l'outil Ouiform opéré par France Travail). Les deux réseaux appellent dès à présent à la vigilance et déploient des mesures de sécurité renforcées.
Francetravail.org


Selon France Travail : « Les premières investigations révèlent que le compte d’un agent, responsable gestion de compte (RGC) d’une mission locale a été piraté. Un RGC est la personne au sein des établissements responsable des demandes d’habilitations de leurs collègues au SI partagé mis en place par France Travail dans le cadre de la loi pour le plein emploi. En utilisant les droits du compte compromis, l’attaquant a pu créer deux nouveaux comptes via le service ProConnect, donnant ensuite l’accès aux outils métier permettant la consultation des dossiers des jeunes accompagnés. Ces trois comptes ont été suspendus dès connaissance de l’incident ».

Un dangereux précédent : quand Pôle emploi/France Travail devient une cible privilégiée


On ne peut pas simplement dire « c’est un accident ». Quand cela arrive quatre fois en si peu de temps, il y a un problème de fond, c’est une évidence. Il faut se souvenir des précédents : il y a eu l’attaque en février 2024, qui avait exposé les données de 43 millions de personnes, un record absolu. Puis, on a eu droit à d’autres incidents en juillet 2025 (340 000 consultations) et en octobre 2025 (31 000 inscrits). C’est un triste palmarès et ça indique que l’organisme, peu importe son nom, Pôle emploi ou France Travail, est devenu une cible de choix. Quand une administration gère un tel volume de données, elles deviennent un trésor pour les cybercriminels. Ce n’est pas étonnant, mais la fréquence de ces failles, elle, est franchement alarmante.

Usurpation d’identité, Phishing… les risques pour les victimes sont réels


On parle de données « susceptibles d’être divulguées », ce qui signifie qu’elles ont été consultées et potentiellement exfiltrées par les pirates. Quel est le risque concret pour vous ? Principalement, le fameux phishing, cette technique qui consiste à vous envoyer un e-mail qui ressemble trait pour trait à celui d’un organisme officiel, banque, impôts, Sécurité sociale, ou... France Travail ! Sauf que c’est un piège pour vous voler votre mot de passe ou vos codes. Mais avec le numéro de Sécurité sociale, on passe à la vitesse supérieure : les criminels peuvent tenter l’usurpation d’identité pour, par exemple, monter des dossiers frauduleux à votre nom, ou lancer des arnaques plus complexes en ayant l’air parfaitement crédibles. La combinaison du nom, prénom, date de naissance et du numéro de Sécu est un véritable sésame pour eux. La vigilance, c’est vraiment le maître-mot du moment.

Les mesures d’urgence à prendre si vous êtes concerné


Alors, que faire si vous êtes un jeune en Mission Locale ? Les organismes ont bien évidemment émis des conseils officiels, et il faut les prendre au sérieux. Premièrement, filez sur votre espace personnel sur france-travail.fr et vérifiez s’il n’y a pas la moindre activité qui vous semble suspecte. Deuxièmement, on ne le répètera jamais assez, mais activez l’authentification forte, le fameux double facteur, partout où c’est possible, surtout sur votre compte mail qui est la clé de voûte de votre vie numérique. Troisièmement, gardez un œil de lynx sur tous vos comptes, qu’ils soient bancaires ou en ligne, et si vous repérez la moindre tentative de fraude, signalez-la immédiatement à France Travail ou à la police. Enfin, si vous avez l’habitude de réutiliser le même mot de passe un peu partout, changez ceux qui pourraient être liés de près ou de loin à France Travail. Mieux vaut prévenir que guérir, l’adage prend tout son sens ici.

Publicité

Le paradoxe des autorités : L’ANSSI et la CNIL ne font-elles pas fausse route ?


Il y a quelque chose de franchement déroutant, voire irritant, dans la réponse de nos autorités de régulation face à ces cyberattaques à répétition. Prenez la CNIL, notre Commission nationale de l’informatique et des libertés. À entendre ses communiqués et à lire ses décisions, on a l’impression que la priorité absolue est de nous enquiquiner avec l’interminable gestion des cookies sur les sites web. Soyons clairs : oui, le consentement est important, mais pendant qu’elle passe son temps à traquer les bannières mal formulées, nos données les plus sensibles, notre numéro de Sécurité sociale, nos adresses, nos identifiants, se baladent allègrement dans la nature après chaque piratage d’envergure. On a l’impression qu’elle se focalise sur les miettes pendant que le festin de nos informations personnelles est servi aux cybercriminels !

De l’autre côté, l’ANSSI, notre agence de sécurité de haut niveau, se fend de recommandations très utiles, certes, mais souvent généralistes, nous expliquant comment bien sécuriser nos smartphones personnels, comment choisir un bon mot de passe, ou comment éviter le phishing. C’est bien, mais pendant ce temps, les systèmes d’information critiques de l’État, censés être des forteresses, s’écroulent les uns après les autres, libérant au grand jour toute notre vie privée. On attend d’eux une action forte et des sanctions exemplaires contre les organismes qui ne respectent pas les règles de sécurité de base, pas des leçons de morale numérique qui renvoient la responsabilité sur l’utilisateur.

Le citoyen lambda a le sentiment d’être seul face à ces attaques, les yeux braqués sur son téléphone pendant que ses données de millions d’inscrits s’envolent chez des criminels. C’est cette déconnexion entre le micro-détail (le cookie, le téléphone) et la macro-urgence (la sécurité de nos données d’État) qui est en train de miner sérieusement la confiance dans nos institutions.

La cybersécurité des services publics : la confiance est-elle rompue ?


Face à la répétition de ces failles, la question qui se pose est évidemment celle de la confiance. Nos services publics gèrent une quantité colossale d’informations personnelles, et ils ont la responsabilité de les protéger. France Travail promet, bien sûr, des mesures renforcées : des formations obligatoires pour le personnel, des sensibilisations tous les six mois... C’est un pas, mais il faudra faire beaucoup plus pour rassurer. Il y a un enjeu national derrière tout ça. On voit bien que les cyberattaques ne sont plus un risque lointain, mais une réalité quotidienne qui impacte la vie de millions de citoyens. Cette quatrième alerte est un coup de semonce très, très sérieux pour l’État. Il est temps de passer de la réaction à une stratégie de protection proactive.
 
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Page accueil du site France Éducation international Piratage chez France Éducation international : 5,8 millions de candidats au DELF-DALF concernés
France Travail ( ex-Pôle emploi ) : capture du message faisant suite à la cyberattaque Cyberattaque France Travail : 43 millions de personnes c’est une amende de 5 millions d’euros
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Page d’accueil Easy Cash et tampon Data Breach (Crédit : capture Easy Cash) Fuite de données chez Easy Cash : 18 millions de clients dans le viseur des pirates ?
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Page du site Belambra et tampon Data Breach (Crédit : capture site web) Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Du télégraphe à la fibre optique et au câble sous-marin (Crédit : Alex.I) Ce qui se passerait si Internet disparaissait demain : l'alerte de la JMTSI 2026
Explosion de faisceaux laser photoniques futuristes multicolores (Crédit : Alex.I) Journée internationale de la lumière 2026 : la photonique, secret d’un avenir vert ?
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.