Ce que l’on sait sur la cyberattaque qui a touché France Travail
- Dimitri Kneur
- 30 mars 2024
C’est une annonce qui a fait l’effet d’une bombe : ce mercredi 13 mars, France Travail a révélé avoir subi une cyberattaque. Ce sont les données sensibles de 43 millions de personnes qui ont été compromises. Retour sur cet épisode qui ne sera sans doute pas le dernier du genre.
Une énième cyberattaque contre les institutions françaises
Encore une, a-t-on envie de dire. Après le piratage des services ministériels dimanche dernier, c’est au tour de France Travail (anciennement Pôle Emploi) de faire les frais d’une attaque informatique d’une grande ampleur. Dans un communiqué de presse publié le 13 mars, l’agence pour l’emploi déclare avoir été la victime d’une cyberattaque massive.
Qui est concerné ?
C’est plus précisément la base de données des demandeurs d’emploi de France Travail qui a été ciblée. Ainsi, ce sont les informations de tous les demandeurs d’emploi, et de toutes les personnes ayant créé un espace candidat sur francetravail.fr lors des 20 dernières années, qui ont été extraites illégalement, entre le 6 février et le 5 mars 2024. Au total, ce sont environ 43 millions de personnes qui sont concernées par ce vol de données.
Quelles données ont été dérobées ?
Les conclusions de l’enquête interne menée par le service pour l’emploi indiquent que ce sont les données suivantes qui ont été dérobées :
- nom
- prénom
- date de naissance
- numéro de sécurité sociale
- identifiant France Travail
- adresse mail
- numéro de téléphone
Si vous êtes concerné(e) par cette fuite, voici pour vous un grand motif de soulagement : ni votre mot de passe, ni vos coordonnées bancaires, n’ont été divulgués. Ainsi, comme le précise le communiqué, “Il n’existe donc aucun risque sur l’indemnisation”.
Quelles mesures ont été prises par France Travail ?
L’agence a immédiatement porté plainte et signalé l’incident auprès de la CNIL. Une enquête préliminaire a été lancée dans la foulée par la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris, sur ordre de la section J3 du Parquet de Paris. France Travail déclare également avoir pris des mesures supplémentaires pour renforcer la sécurité de toutes ses applications et de tous les accès de ses utilisateurs et partenaires.
Que faire si on est concerné(e) ?
France Travail s’est engagé à contacter chacune des personnes concernées par cette fuite, afin de leur donner plus d’informations sur la situation. L’agence pour l’emploi a aussi mis en place un numéro de téléphone, le 3949, pour accompagner ceux qui en auraient besoin.
Un système de plainte simplifié est également disponible pour les potentielles victimes. Le formulaire est accessible à cette adresse.
Un rappel des bonnes pratiques en matière de cybersécurité
Cet épisode malheureux nous rappelle qu’il est plus que jamais primordial de protéger ses données personnelles sur internet. Voici quelques bonnes pratiques à suivre pour se protéger au maximum :
- Utiliser des mots de passe uniques et complexes pour chaque compte en ligne, et les changer régulièrement.
- Ne pas ouvrir les pièces jointes douteuses ou les liens contenus dans les messages d’expéditeurs inconnus.
- Ne jamais partager ses identifiants ou mots de passe avec quiconque.
- Être particulièrement vigilant face à tout appel ou message demandant des informations personnelles.
- Vérifier régulièrement ses comptes en ligne pour détecter toute activité suspecte.
- Installer et maintenir à jour un bon logiciel de protection contre les virus et les malwares.
- Utiliser un VPN pour chiffrer sa connexion en ligne et protéger sa vie privée.
