Cyberattaque contre France Travail : trois personnes interpellées

Cyberattaque contre France Travail : trois personnes interpellées


Trois personnes âgées de 19 à 21 ans ont été interpellées, dimanche 17 mars, dans le cadre de l’enquête relative à un vol de données ayant ciblé France Travail, a annoncé le parquet de Paris mardi. Elles ont été présentées à un juge d’instruction dans la journée en vue d’une mise en examen, la section spécialisée J3 du parquet requérant leur placement en détention provisoire.

L’enquête, confiée à la brigade de lutte contre la cybercriminalité (BL2C) au sein de la préfecture de police de Paris, a établi qu’entre le 6 février et le 5 mars, des comptes « d’agent Cap emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail, avaient été utilisés pour procéder au téléchargement de données sur la base des demandeurs d’emploi », annonce le parquet dans un communiqué.

Les suspects interpellés dimanche avaient « pour certains d’entre eux une activité d’escroquerie en recourant à la technique » de l’hameçonnage, qui consiste à envoyer des liens piégés pour voler des identifiants personnels. L’information judiciaire a été ouverte des chefs d’«accès et maintien frauduleux dans un système de traitement automatisé de données », extraction de ces données, escroquerie et blanchiment, le tout en bande organisée.

L’enquête se poursuit

Le flou demeure toutefois autour de l’ampleur réelle des données dérobées. Le 13 mars, France Travail expliquait que les données exposées par cette fuite concernaient potentiellement 43 millions de personnes, c’est-à-dire « des personnes actuellement inscrites, des personnes précédemment inscrites au cours des vingt dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ».

Les informations concernées par cette violation de données étaient les « nom, prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéro de téléphone ». Une enquête a par ailleurs été ouverte par la Commission nationale de l’informatique et des libertés afin de déterminer si les mesures de sécurité appropriées avaient été mises en œuvre par France Travail.

On ne sait pas non plus si les auteurs de l’attaque ont d’ores et déjà eu le temps de les revendre ou de les diffuser sur des plates-formes spécifiques, où elles peuvent ensuite être exploitées pour mener des campagnes de courriers et SMS malveillants. L’enquête de la BL2C se poursuit avec « l’objectif de rechercher d’éventuels autres acteurs et d’évaluer la part de responsabilité de chacun », a conclu le parquet de Paris mardi.

Le Monde avec AFP

Réutiliser ce contenu



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.