France Travail a été visé par une nouvelle cyberattaque. Elle a permis à un pirate de consulter les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales. Des informations sensibles comme l’état civil, le numéro de sécurité sociale et les coordonnées de contact ont été potentiellement divulguées.
France Travail a été victime d’un nouvel « acte de cyber malveillance ». Les équipes de France Travail indiquent avoir constaté une intrusion qui a « conduit à la consultation de données personnelles d’environ 1,6 million de jeunes suivis par le réseau des Missions Locale ».
Pour rappel, les Missions Locales accueillent les 16‑25 ans sortis du système scolaire ou sans emploi et les accompagnent vers l’insertion professionnelle et sociale. Les victimes étaient inscrites sur France Travail ou préinscrites à une formation par le biais de « l’outil Ouiform opéré par France Travail ».
À lire aussi : Fuite de données – la Fédération française de football a été piratée pour la 3ᵉ fois
Des données sensibles consultées par l’attaquant
Parmi les données qui sont susceptibles d’avoir été « divulguées », on trouve le nom et prénom, date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. C’est déjà bien suffisant pour piéger des internautes avec des attaques de phishing ou élaborer des tentatives d’usurpation d’identité.
Par contre, « aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits » au cours de l’incident. L’enquête préliminaire réalisée par France Travail montre que les pirates se sont servis d’un compte d’un agent d’une mission locale compromis. Par le biais de ce compte, les hackers ont pu créer deux faux comptes via ProConnect et accéder aux dossiers de jeunes suivis par France Travail. Ces « trois comptes ont été suspendus dès connaissance de l’incident », explique France Travail dans le communiqué adressé à 01net.
L’organisme public est bien conscient que cette nouvelle fuite de données peint une cible sur toutes les personnes dont les informations ont été compromises. France Travail recommande à tous les jeunes touchés « de faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage (mails ou appels frauduleux) ou d’usurpation d’identité ».
L’organisme précise que les autorités compétentes, à savoir l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL), ont été prévenues. Par ailleurs, une plainte sera déposée auprès des autorités.
4e fuite de données chez France Travail
Notez que c’est déjà la quatrième fuite de données enregistrée par France Travail en l’espace de deux ans. En 2024, des pirates ont utilisé des comptes de conseillers piratés pour voler les données personnelles de 43 millions de personnes en France. Cet été, une nouvelle attaque a exposé les informations de 340 000 demandeurs d’emploi supplémentaires. Enfin, un gang criminel a subtilisé les données de 30 000 Français en octobre.
France Travail assure avoir pris des mesures pour lutter contre les cybercriminels. L’administration a notamment activé la double authentification pour tous ses collaborateurs. Une formation obligatoire pour les responsables gestion de compte a aussi été mise en place, avec test final conditionnant l’accès aux outils. France Travail va désormais renforcer ce dispositif en instaurant une formation de sensibilisation à la cybersécurité obligatoire, à renouveler tous les six mois.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.