Dans un tournant alarmant pour la cyberscurit nationale, France Travail (anciennement Ple emploi jusqu’au 31 dcembre 2023), lorganisme gouvernemental franais en charge de lemploi, a subi une cyberattaque massive. Les dtails de lincident rvlent que les systmes de scurit ont t viols, exposant potentiellement les donnes personnelles de prs de 43 millions dindividus. Lattaque a eu lieu entre le 6 fvrier et le 5 mars et a t dtecte cette semaine par France Travail.
Les cybercriminels ont russi pntrer les dfenses numriques de France Travail, accdant des informations sensibles qui pourraient inclure des noms, des adresses, des numros de scurit sociale, et dautres donnes personnelles. Cette attaque soulve des inquitudes majeures quant la protection des informations des citoyens et la robustesse des infrastructures informatiques nationales.
Lopration a dbut par une usurpation didentit de conseillers Cap emploi (organisme en charge de la recherche demploi des personnes handicapes), a expliqu loprateur, la suite de quoi France Travail a remarqu des requtes suspectes .
Les autorits ont immdiatement lanc une enqute pour valuer ltendue des dgts et identifier les auteurs de lattaque. France Travail a galement mis en place des mesures durgence pour scuriser ses rseaux et prvenir de futures intrusions. Les personnes affectes sont conseilles de surveiller leurs comptes et de rester vigilantes face dventuelles fraudes ou usurpations didentit.
Une attaque qui a eu lieu entre le 6 fvrier et le 5 mars
Cybermalveillance.gouv, la plateforme de prvention et dassistance aux victimes a ragi dans la foule, en rappelant les principales menaces aprs une exposition de donnes personnelles :
Comme le prvoit notamment le rglement gnral sur la protection des donnes (RGPD), France Travail informera individuellement lensemble des personnes concernes par cette violation de donnes personnelles. France Travail a galement dpos plainte et signal lincident la CNIL.
Cette violation est susceptible de concerner notamment vos donnes didentit (nom, prnom, date et lieu de naissance), votre numro de scurit sociale (NIR), votre identifiant France Travail, vos adresses mail et postales et votre numro de tlphone. Les mots de passe et vos coordonnes bancaires ne sont pas en revanche pas concerns.
Les consquences potentielles de cette affaire concernent les diffrentes formes dhameonnage (phishing), de tentatives descroqueries ou dusurpation didentit dont pourraient tre victime les personnes concernes par cet incident. Cybermalveillance.gouv.fr recommande dtre particulirement vigilant face tout appel tlphonique ou message (mail, SMS) qui pourrait utiliser vos donnes personnelles compromises dans le but de vous rendre crdible une tentative descroquerie ou dhameonnage cible. Pour plus dinformation, vous pouvez galement consulter notre article ddi sur les violations ou fuites de donnes personnelles.
Selon le service d’assistance aux victimes de cybermalveillances, l’attaque a eu lieu entre le 06 fvrier et le 05 mars : France Travail (anciennement Ple emploi) a t victime dune attaque informatique entre le 06 fvrier et le 05 mars 2024 qui a conduit lexfiltration de donnes personnelles .
Que pouvez-vous faire si vous tes concern(e) par cette violation de donnes ?
Si vous tes une personne concerne, la CNIL vous conseille :
- dtre particulirement vigilant par rapport aux messages (SMS, mails) que vous pourriez recevoir, notamment sils vous invitent effectuer une action en urgence, telle quun paiement ;
- ne communiquez jamais vos mots de passes ou coordonnes bancaires par messagerie ;
- si vous avez un doute, nouvrez pas les pices jointes ; ne cliquez pas sur les liens contenus dans des messages qui vous invitent vous connecter un espace personnel ; accdez plutt au site officiel correspondant directement via votre navigateur habituel ;
- vrifiez priodiquement les activits et mouvements sur vos diffrents comptes ;
- rendez-vous sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prmunir d’actions visant usurper votre identit – le parquet de Paris a dj ouvert une enqute, les personnes souhaitant faire un dpt de plainte sont invites le faire par l’intermdiaire de cybermalveillance ;
- assurez-vous que vous utilisez, pour votre messagerie, vos comptes bancaires et autres services importants (impts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes
Bien que, selon les informations dont la CNIL a actuellement connaissance, la fuite de donne ne concernerait ni les mots de passe, ni des coordonnes bancaires, il est possible que les donnes ayant fait lobjet de la violation soient couples, par des acteurs malveillants, dautres informations provenant de fuites de donnes antrieures. La vigilance est donc de mise, dans les prochains jours, mais aussi et surtout plus long terme.
Devant lampleur de la violation, la prsidente de la CNIL a dcid de mener trs rapidement des investigations afin de dterminer notamment si les mesures de scurit mises en uvre pralablement lincident et en raction celui-ci taient appropries au regard des obligations du Rglement gnral sur la protection des donnes (RGPD).
Les actions entreprises par France Travail
Face cet acte de cybermalveillance, nous recommandons aux personnes la plus grande vigilance quant aux risques d’hameonnage (mails ou appels frauduleux) ou de tentatives d’usurpation d’identit. Nous leur rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnes bancaires par tlphone ou par mail: France Travail comme les autres organismes publics ne le demandent jamais.
Une enqute prliminaire a t ouverte par le Parquet de Paris et confie la Brigade de Lutte Contre la Cybercriminalit de la Direction de la Police Judiciaire de Paris qui a mis en place un systme de plainte simplifie pour les personnes concernes accessible ladresse suivante : https://www.cybermalveillance.gouv.f…plainte-202403.
Conscients des consquences que cela peut engendrer, nous informerons via leur espace personnel ou par mail lensemble des personnes identifies auxquelles nous prsentons bien videmment nos excuses. Un dispositif dinformation ddi sera galement disponible dans les prochaines heures via la plateforme tlphonique 39 49 afin daccompagner tous ceux qui en auraient besoin.
La scurit des donnes confies par les demandeurs demploi et les entreprises est une proccupation constante pour nous. Face la menace de cyber attaques qui pse de plus en plus sur les entreprises et organisations au niveau national comme europen, nous nous devons de renforcer en continu nos dispositifs de protection, procdures et consignes. Aussi, ds la connaissance avre de cette intrusion, nous avons pris des mesures complmentaires avec le rseau Cap emploi pour renforcer nos dispositifs de protection des accs nos applicatifs par nos partenaires.
Conclusion
Cet incident met en lumire la ncessit dune cyberscurit renforce et dune vigilance constante face aux menaces numriques. Il est impratif que les institutions publiques et prives investissent davantage dans la protection des donnes pour dfendre la vie prive des individus et lintgrit des systmes dinformation. La cyberattaque contre France Travail est un rappel svre que personne nest labri des menaces numriques. Alors que le monde devient de plus en plus connect, la scurit des donnes doit rester une priorit absolue pour tous les acteurs de la socit.
Sources : France Travail, CNIL, service d’assistance aux victimes de cybermalveillance
Et vous ?
Quelles mesures prventives pensez-vous que France Travail aurait d mettre en place pour viter une telle cyberattaque ?
Comment les institutions peuvent-elles renforcer leur cyberscurit face laugmentation des cyberattaques ?
Quel rle le gouvernement devrait-il jouer pour protger les donnes personnelles des citoyens ?
En tant quindividu, quelles actions allez-vous entreprendre pour scuriser vos donnes personnelles en ligne ?
Pensez-vous que les entreprises et les organismes publics sont suffisamment transparents concernant les brches de scurit ? Pourquoi ou pourquoi pas ?
Quelles devraient tre les consquences pour les auteurs de cyberattaques dune telle ampleur ?
Comment cette cyberattaque a-t-elle chang votre perception de la scurit de vos informations personnelles ?