Les policiers de la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris n’ont pas traîné. Une semaine après l’ouverture de leur enquête sur le piratage de France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, le parquet de Paris vient d’annoncer trois interpellations.
Selon la procureure Laure Beccuau, trois suspects ont en effet été identifiés par les policiers. Il s’agit de trois personnes âgées d’une vingtaine d’années nées dans l’Yonne et en Ardèche.
Elles ont été mises en cause, poursuit la magistrate, à l’issue d’investigations techniques et téléphoniques, sans plus de précisions. Des perquisitions ont également “confirmé pour certains d’entre eux une activité d’escroquerie recourant à la technique du phishing”, signale enfin le parquet.
Information judiciaire
Les trois personnes interpellées devaient être présentées hier à un juge d’instruction en vue de leur mise en examen. L’information judiciaire ouverte vise l’accès et le maintien frauduleux dans un système de traitement automatisé de données, l’extraction de données, ainsi que l’escroquerie et le blanchiment en bande organisée.
Ce piratage, qui s’est soldé par une fuite de 43 millions de données à caractère personnel, reposerait sur la compromission, selon un mode opératoire non précisé, de comptes d’agents de Cap Emploi, l’organisme qui aide les personnes handicapées à trouver un travail.
Cette piste avait déjà été signalée par Le Monde. Ces comptes Cap Emploi étaient “habilités à accéder aux ressources présentes sur le système d’information de France Travail”, précise aujourd’hui le parquet.
Polémiques
On ignore le statut exact – administrateurs ou utilisateurs lambda – de ces comptes Cap Emploi, un point important qui permettra sans doute d’éclaircir les questions posées par cette fuite d’ampleur.
Les informations qui ont été volées, relatives à l’état-civil, au numéro de sécurité sociale, à l’identifiant France Travail, aux adresses mail et postale et aux numéros de téléphone, étaient en effet relatives aux demandeurs d’emplois inscrits sur les vingt dernières années.
Un important volume qui avait suscité la polémique, faisant passer France Travail du statut de la victime à l’accusé. La base de données était-elle en effet facilement accessible en interne? De même, pourquoi la conservation des données aussi anciennes était nécessaire? Et enfin, pourquoi cette fuite, qui s’est étalée sur un mois, du 6 février au 5 mars, n’a pas été repérée? Autant de questions toujours sans réponse aujourd’hui.