France Travail est à nouveau victime d’une fuite de données. Le groupe cybercriminel Stormous a dérobé les données personnelles des demandeurs d’emploi en utilisant des identifiants compromis. Après enquête, France Travail confirme officiellement l’existence d’une nouvelle brèche…
Il y a quelques jours, le groupe cybercriminel Stormous a revendiqué le piratage de France Travail. Sur son portail du dark web, le gang prétend avoir dérobé 30 Go de données personnelles. Les informations de 31 000 demandeurs d’emploi auraient été compromises.
Le gang détaille avoir mis la main sur des identifiants, des mots de passe, des noms, des adresses postales, des adresses mails, des numéros de téléphone, des dates de naissance, des relevés d’identité bancaire, des contrats de travail, des avis d’imposition, des attestations de Sécurité sociale, et des certificats de formation.
🚨🇫🇷CYBERALERT – FRANCE🔴 | ‼️France Travail -ex Pole Emploi- ENCORE victime d’un nouveau piratage… le groupe cybercriminel Stormous revendique détenir 30Go de données et surtout détaille comment ils ont piraté l’institution… ⤵️
Bon ben… jamais deux sans trois ! Le groupe… pic.twitter.com/wWAPYwRQSM
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 28, 2025
Le groupe de pirates explique avoir d’abord volé des identifiants grâce à un logiciel malveillant. Ensuite, ils se sont servis des données compromises pour pénétrer sur les comptes France Travail. Au lieu d’essayer manuellement chaque identifiant, ils ont utilisé un programme qui teste automatiquement tous les codes sur la plateforme. Ils expliquent aussi avoir exploité une panoplie de vulnérabilités dans le fonctionnement du site de France Travail.
À lire aussi : 183 millions d’adresses mail et de mots de passe piratés – comment savoir si vous êtes touché par cette fuite massive ?
France Travail confirme la nouvelle fuite de données
Pour confirmer les assertions de Stormous, nous sommes entrés en contact avec France Travail. Après enquête, l’organisme public a pu confirmer à 01net que les données de certains demandeurs d’emploi ont été volées. Selon les « premières investigations » réalisées, « des données ont en effet été extraites ». France Travail corrobore une partie des déclarations des pirates en pointant du doigt des virus taillés pour le vol de données.
« Cela a été rendu possible du fait de la présence de logiciels malveillants (virus de type infostealer) sur les ordinateurs personnels de demandeurs d’emploi. Ce type de logiciel permet de récupérer les données de connexion du demandeur d’emploi à son insu », nous explique France Travail.
En d’autres termes, les cybercriminels ne se sont pas attaqués à l’infrastructure de France Travail, ni aux appareils des employés. Ils ont directement visé les ordinateurs des personnes en quête d’un emploi. C’est avec les données récupérées qu’ils ont pu accéder aux comptes sur le site, et exfiltrer encore davantage d’informations sensibles.
À ce stade, France Travail ne peut pas « confirmer le volume des demandeurs d’emploi concernés ni de confirmer la nature des données qui ont été accédées ». Les « équipes internes poursuivent leurs investigations ».
De plus en plus répandus, les infostealers sont responsables d’une part importante des incidents de cybersécurité recensés ces dernières années. Selon les estimations de Kaspersky, près de dix millions d’appareils ont été infectés par ce type de logiciel malveillant en un an à l’échelle mondiale. Ces programmes se diffusent par divers moyens, notamment des fichiers infectés ou des campagnes de phishing.
Troisième fuite de données chez France Travail
C’est déjà la troisième fuite de données subie par France Travail en moins de deux ans. Entre février et mars 2024, des pirates ont profité de comptes de conseillers compromis pour dérober les données personnelles de 43 millions de personnes en France. Ces informations ont ensuite été exploitées dans diverses arnaques et escroqueries. Plus récemment, durant l’été, une nouvelle fuite a touché 340 000 demandeurs d’emploi.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.